Enviar pesquisa
Carregar
ニフクラとヤマハルーターで作るセキュアなオフィス環境
•
Transferir como PPTX, PDF
•
0 gostou
•
1,341 visualizações
Yasutaka Hamada
Seguir
クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 ヤマハルーター大好きな人集まれ!VPNの設定でハマった人必見(第17回)
Leia menos
Leia mais
Engenharia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 39
Baixar agora
Recomendados
レガシーなアプリにWeb apiを実装してなみだ目になったのでちょっといろいろ教えてください
レガシーなアプリにWeb apiを実装してなみだ目になったのでちょっといろいろ教えてください
Isamu Suzuki
Node.jsで使えるファイルDB"NeDB"のススメ
Node.jsで使えるファイルDB"NeDB"のススメ
Isamu Suzuki
VCCW + Wordmove でデプロイが劇的に簡単になった話
VCCW + Wordmove でデプロイが劇的に簡単になった話
タカシ キタジマ
Sfes
Sfes
alarky
Make
Make
lnial
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方
Endoh Shingo
Gruntの罪と罰
Gruntの罪と罰
kamiyam .
PHP&NewSQLで考える次世代アプリケーション
PHP&NewSQLで考える次世代アプリケーション
Yuuki Takezawa
Recomendados
レガシーなアプリにWeb apiを実装してなみだ目になったのでちょっといろいろ教えてください
レガシーなアプリにWeb apiを実装してなみだ目になったのでちょっといろいろ教えてください
Isamu Suzuki
Node.jsで使えるファイルDB"NeDB"のススメ
Node.jsで使えるファイルDB"NeDB"のススメ
Isamu Suzuki
VCCW + Wordmove でデプロイが劇的に簡単になった話
VCCW + Wordmove でデプロイが劇的に簡単になった話
タカシ キタジマ
Sfes
Sfes
alarky
Make
Make
lnial
今さら聞けないWebサーバの基本知識と選び方
今さら聞けないWebサーバの基本知識と選び方
Endoh Shingo
Gruntの罪と罰
Gruntの罪と罰
kamiyam .
PHP&NewSQLで考える次世代アプリケーション
PHP&NewSQLで考える次世代アプリケーション
Yuuki Takezawa
早く家へ帰るための Grunt入門 [+gulp紹介]
早く家へ帰るための Grunt入門 [+gulp紹介]
Masayuki Maekawa
Terraforming
Terraforming
Tomoaki Yahagi
inside 2012新卒説明会
inside 2012新卒説明会
Taiyoh Tanaka
EC2上でパケットをミラーリング
EC2上でパケットをミラーリング
Kenta Yasukawa
誰にでもできるパフォーマンスチューニング
誰にでもできるパフォーマンスチューニング
Kiyokazu Kaba
Yesod(at FPM2012)
Yesod(at FPM2012)
Seizan Shimazaki
Lvsをvpc上に構築してみた話
Lvsをvpc上に構築してみた話
Yu Komiya
実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた
Akihiro Kuwano
とあるApi
とあるApi
Wataru Shinohara
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
ichikaway
EC2でマルチキャスト
EC2でマルチキャスト
Kenta Yasukawa
Raspberry p ionzabbixproxy
Raspberry p ionzabbixproxy
2bo 2bo
NorikraのJVMチューンで苦労している話
NorikraのJVMチューンで苦労している話
SATOSHI TAGOMORI
え?まだMAMPで消耗してんの?
え?まだMAMPで消耗してんの?
Takayuki Miyauchi
WP-CLI (WordBench Sendai 20140628)
WP-CLI (WordBench Sendai 20140628)
Kazue Igarashi
Reactとbabelで簡易タスク管理ツール作ってみた
Reactとbabelで簡易タスク管理ツール作ってみた
Tsuyoshi Maeda
Clojureの発表など
Clojureの発表など
Kikuta Go
サーバールームサバイバル術
サーバールームサバイバル術
Miho Channel
Real World PHP in pixiv
Real World PHP in pixiv
Kenta USAMI
Re: WebServer BenchMarking
Re: WebServer BenchMarking
Ryo Tomidokoro
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
Yasutaka Hamada
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
Yasutaka Hamada
Mais conteúdo relacionado
Mais procurados
早く家へ帰るための Grunt入門 [+gulp紹介]
早く家へ帰るための Grunt入門 [+gulp紹介]
Masayuki Maekawa
Terraforming
Terraforming
Tomoaki Yahagi
inside 2012新卒説明会
inside 2012新卒説明会
Taiyoh Tanaka
EC2上でパケットをミラーリング
EC2上でパケットをミラーリング
Kenta Yasukawa
誰にでもできるパフォーマンスチューニング
誰にでもできるパフォーマンスチューニング
Kiyokazu Kaba
Yesod(at FPM2012)
Yesod(at FPM2012)
Seizan Shimazaki
Lvsをvpc上に構築してみた話
Lvsをvpc上に構築してみた話
Yu Komiya
実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた
Akihiro Kuwano
とあるApi
とあるApi
Wataru Shinohara
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
ichikaway
EC2でマルチキャスト
EC2でマルチキャスト
Kenta Yasukawa
Raspberry p ionzabbixproxy
Raspberry p ionzabbixproxy
2bo 2bo
NorikraのJVMチューンで苦労している話
NorikraのJVMチューンで苦労している話
SATOSHI TAGOMORI
え?まだMAMPで消耗してんの?
え?まだMAMPで消耗してんの?
Takayuki Miyauchi
WP-CLI (WordBench Sendai 20140628)
WP-CLI (WordBench Sendai 20140628)
Kazue Igarashi
Reactとbabelで簡易タスク管理ツール作ってみた
Reactとbabelで簡易タスク管理ツール作ってみた
Tsuyoshi Maeda
Clojureの発表など
Clojureの発表など
Kikuta Go
サーバールームサバイバル術
サーバールームサバイバル術
Miho Channel
Real World PHP in pixiv
Real World PHP in pixiv
Kenta USAMI
Re: WebServer BenchMarking
Re: WebServer BenchMarking
Ryo Tomidokoro
Mais procurados
(20)
早く家へ帰るための Grunt入門 [+gulp紹介]
早く家へ帰るための Grunt入門 [+gulp紹介]
Terraforming
Terraforming
inside 2012新卒説明会
inside 2012新卒説明会
EC2上でパケットをミラーリング
EC2上でパケットをミラーリング
誰にでもできるパフォーマンスチューニング
誰にでもできるパフォーマンスチューニング
Yesod(at FPM2012)
Yesod(at FPM2012)
Lvsをvpc上に構築してみた話
Lvsをvpc上に構築してみた話
実環境にTerraform導入したら驚いた
実環境にTerraform導入したら驚いた
とあるApi
とあるApi
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
EC2でマルチキャスト
EC2でマルチキャスト
Raspberry p ionzabbixproxy
Raspberry p ionzabbixproxy
NorikraのJVMチューンで苦労している話
NorikraのJVMチューンで苦労している話
え?まだMAMPで消耗してんの?
え?まだMAMPで消耗してんの?
WP-CLI (WordBench Sendai 20140628)
WP-CLI (WordBench Sendai 20140628)
Reactとbabelで簡易タスク管理ツール作ってみた
Reactとbabelで簡易タスク管理ツール作ってみた
Clojureの発表など
Clojureの発表など
サーバールームサバイバル術
サーバールームサバイバル術
Real World PHP in pixiv
Real World PHP in pixiv
Re: WebServer BenchMarking
Re: WebServer BenchMarking
Semelhante a ニフクラとヤマハルーターで作るセキュアなオフィス環境
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
Yasutaka Hamada
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
Yasutaka Hamada
AWS Lambdaで作るクローラー/スクレイピング
AWS Lambdaで作るクローラー/スクレイピング
Takuro Sasaki
Osoljp201204
Osoljp201204
Masataka Tsukamoto
初心者がOpenIndianaで自宅サーバを作ったよって話
初心者がOpenIndianaで自宅サーバを作ったよって話
Masataka Tsukamoto
VIOPS10: DMM.comのインフラのこれから
VIOPS10: DMM.comのインフラのこれから
VIOPS Virtualized Infrastructure Operators group ARCHIVES
Hueによる分析業務の改善事例
Hueによる分析業務の改善事例
Masahiro Kiura
2013/06 九州産業大学 -とある業界の禁書目録-
2013/06 九州産業大学 -とある業界の禁書目録-
Serverworks Co.,Ltd.
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
Akihiro Kuwano
SORACOM UG LT資料
SORACOM UG LT資料
Ganota Ichida
2019 10-04 cross-party nullpopopo
2019 10-04 cross-party nullpopopo
Yasutaka Hamada
OpenStack with OpenFlow
OpenStack with OpenFlow
Toshiki Tsuboi
Zynga
Zynga
awsadvantageseminar
Aws privte20110406 arai
Aws privte20110406 arai
awsadovantageseminar
Raspberry Pi and WebIOPi
Raspberry Pi and WebIOPi
hiro345
Deep Learning Implementations: pylearn2 and torch7 (JNNS 2015)
Deep Learning Implementations: pylearn2 and torch7 (JNNS 2015)
Kotaro Nakayama
さくらインターネットにおけるServerspec導入事例(DevOps勉強会 #3 Serverspecの巻)
さくらインターネットにおけるServerspec導入事例(DevOps勉強会 #3 Serverspecの巻)
さくらインターネット株式会社
WordPress中級者への道!テンプレートタグはどう動くのか!?
WordPress中級者への道!テンプレートタグはどう動くのか!?
Shinichi Nishikawa
SDSoC でストリーム
SDSoC でストリーム
ryos36
第4回 SoftLayer勉強会 資料
第4回 SoftLayer勉強会 資料
Naoki Shibata
Semelhante a ニフクラとヤマハルーターで作るセキュアなオフィス環境
(20)
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
ヤマハルーターとクラウドをVPNで繋いでDaaS環境を構築しよう
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
君はxDSLを体感したか? Yahoo! BB ADSL終了記念カキコ
AWS Lambdaで作るクローラー/スクレイピング
AWS Lambdaで作るクローラー/スクレイピング
Osoljp201204
Osoljp201204
初心者がOpenIndianaで自宅サーバを作ったよって話
初心者がOpenIndianaで自宅サーバを作ったよって話
VIOPS10: DMM.comのインフラのこれから
VIOPS10: DMM.comのインフラのこれから
Hueによる分析業務の改善事例
Hueによる分析業務の改善事例
2013/06 九州産業大学 -とある業界の禁書目録-
2013/06 九州産業大学 -とある業界の禁書目録-
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
泥臭い運用から、プログラマブルインフラ構築(に行きたい)
SORACOM UG LT資料
SORACOM UG LT資料
2019 10-04 cross-party nullpopopo
2019 10-04 cross-party nullpopopo
OpenStack with OpenFlow
OpenStack with OpenFlow
Zynga
Zynga
Aws privte20110406 arai
Aws privte20110406 arai
Raspberry Pi and WebIOPi
Raspberry Pi and WebIOPi
Deep Learning Implementations: pylearn2 and torch7 (JNNS 2015)
Deep Learning Implementations: pylearn2 and torch7 (JNNS 2015)
さくらインターネットにおけるServerspec導入事例(DevOps勉強会 #3 Serverspecの巻)
さくらインターネットにおけるServerspec導入事例(DevOps勉強会 #3 Serverspecの巻)
WordPress中級者への道!テンプレートタグはどう動くのか!?
WordPress中級者への道!テンプレートタグはどう動くのか!?
SDSoC でストリーム
SDSoC でストリーム
第4回 SoftLayer勉強会 資料
第4回 SoftLayer勉強会 資料
Mais de Yasutaka Hamada
試験前に抑えておきたいRTX/vRX VPN接続
試験前に抑えておきたいRTX/vRX VPN接続
Yasutaka Hamada
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
Yasutaka Hamada
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
Yasutaka Hamada
ぬるぽぽ2019年アウトプットの振り返り
ぬるぽぽ2019年アウトプットの振り返り
Yasutaka Hamada
ヤマハで作るセキュアで逸般的なサテライトネットワーク
ヤマハで作るセキュアで逸般的なサテライトネットワーク
Yasutaka Hamada
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
Yasutaka Hamada
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
Yasutaka Hamada
@nullpopopo が考える、未来のプレゼン | 明日に向かって
@nullpopopo が考える、未来のプレゼン | 明日に向かって
Yasutaka Hamada
ゆで太郎エヴァンジェリスト 濱田康貴
ゆで太郎エヴァンジェリスト 濱田康貴
Yasutaka Hamada
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
Yasutaka Hamada
concrete5もシェルスクリプトで一撃ダウンロードしようず
concrete5もシェルスクリプトで一撃ダウンロードしようず
Yasutaka Hamada
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018 アンケート結果
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018 アンケート結果
Yasutaka Hamada
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018
Yasutaka Hamada
NVRシリーズで始める はじめてのヤマハルーター Interop2018
NVRシリーズで始める はじめてのヤマハルーター Interop2018
Yasutaka Hamada
スタートアップこそOffice365で業務効率化
スタートアップこそOffice365で業務効率化
Yasutaka Hamada
2017/09/27 さくらの夕べ-さくらのvps ユーザーミートアップ LT
2017/09/27 さくらの夕べ-さくらのvps ユーザーミートアップ LT
Yasutaka Hamada
ところで皆さん、上司の承認を得るプレゼンが目的でよい?
ところで皆さん、上司の承認を得るプレゼンが目的でよい?
Yasutaka Hamada
みんなそろそろ707やめようぜ (;´Д`)
みんなそろそろ707やめようぜ (;´Д`)
Yasutaka Hamada
不健康極まりない現役エンジニア生活を送っていたぼくが余生モードになって健康についていろいろ考えてみた
不健康極まりない現役エンジニア生活を送っていたぼくが余生モードになって健康についていろいろ考えてみた
Yasutaka Hamada
2015/06/27 sakuraclub LT @nullpopopo
2015/06/27 sakuraclub LT @nullpopopo
Yasutaka Hamada
Mais de Yasutaka Hamada
(20)
試験前に抑えておきたいRTX/vRX VPN接続
試験前に抑えておきたいRTX/vRX VPN接続
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
「いきなり{非機能要求グレード,PCIDSS}担当にさせられた!どうする!?」
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
うっかりyum updateでコケちゃってもさくらのVPSならレスキューモードでデータ吸い出せるぜ
ぬるぽぽ2019年アウトプットの振り返り
ぬるぽぽ2019年アウトプットの振り返り
ヤマハで作るセキュアで逸般的なサテライトネットワーク
ヤマハで作るセキュアで逸般的なサテライトネットワーク
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
学びの掛け算 コアスキルになにかを掛けろ この先生きのこるための生存戦略 - Strategy -
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
ゆで太郎はいいぞ - コミュニケーションツールとしてのゆで太郎活用TIPS
@nullpopopo が考える、未来のプレゼン | 明日に向かって
@nullpopopo が考える、未来のプレゼン | 明日に向かって
ゆで太郎エヴァンジェリスト 濱田康貴
ゆで太郎エヴァンジェリスト 濱田康貴
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
平成生まれにこそススメたい!さくらとヤマハのハイブリッド!
concrete5もシェルスクリプトで一撃ダウンロードしようず
concrete5もシェルスクリプトで一撃ダウンロードしようず
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018 アンケート結果
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018 アンケート結果
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018
「なりたい自分」になろう - 自分探しエンジニアの生存戦略 - インフラエンジニアのためのキャリアセミナー2018
NVRシリーズで始める はじめてのヤマハルーター Interop2018
NVRシリーズで始める はじめてのヤマハルーター Interop2018
スタートアップこそOffice365で業務効率化
スタートアップこそOffice365で業務効率化
2017/09/27 さくらの夕べ-さくらのvps ユーザーミートアップ LT
2017/09/27 さくらの夕べ-さくらのvps ユーザーミートアップ LT
ところで皆さん、上司の承認を得るプレゼンが目的でよい?
ところで皆さん、上司の承認を得るプレゼンが目的でよい?
みんなそろそろ707やめようぜ (;´Д`)
みんなそろそろ707やめようぜ (;´Д`)
不健康極まりない現役エンジニア生活を送っていたぼくが余生モードになって健康についていろいろ考えてみた
不健康極まりない現役エンジニア生活を送っていたぼくが余生モードになって健康についていろいろ考えてみた
2015/06/27 sakuraclub LT @nullpopopo
2015/06/27 sakuraclub LT @nullpopopo
ニフクラとヤマハルーターで作るセキュアなオフィス環境
1.
クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 ヤマハルーター大好きな人集まれ!VPNの設定でハマった人必見(第17回)
2.
• 元xDSL職人 (Layer-1) •
元(今も?)サーバーエンジニア • WordPressの高速化とか冗長化とか • Office365の導入とか • 最近WEBディレクターやってます • concrete5導入とか • MAツール導入とか About nullpopopo 2 @nullpopopo @pipelinejp @nullpopopo @togoshiginger @nullpopopo@heisha5f @pipelinejp_com @pipelinejpcom https://pipelinejp.com/
3.
はじめに 自己紹介 ゆで太郎エヴァンジェリストやってます (もともとはプ○イム・ストラテジー勝手社員ブログでした) https://heisha5f.com/ ニフクラとヤマハルーターで作るセキュアなオフィス環境 3
4.
はじめに 自己紹介 ヤマハ・ネットワーク製品と事例のお知らせ サイトで連載しております! https://router-switch-jirei.jp/ ニフクラとヤマハルーターで作るセキュアなオフィス環境 4
5.
はじめに みなさまにおねがい ガンガンつぶやいてください ニフクラとヤマハルーターで作るセキュアなオフィス環境 5 ハッシュタグ :#nifcloud_emup
#ぽぽのおはなし
6.
しつもん 皆さんにいくつか質問させてくーださい。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 6
7.
しつもん 皆さんにいくつか質問させてくーださい。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 7 あなたのお仕事教えてください ネットワークエンジニア (オンプレが主戦場) サーバーエンジニア
(オンプレが主戦場) クラウド (IaaS) エンジニア その他
8.
しつもん 皆さんにいくつか質問させてくーださい。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 8 あなたの得意スキルを教えてください 検索からの問題解決 障害対応 定常オペレーションの正確性 その他
9.
しつもん 皆さんにいくつか質問させてくーださい。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 9
10.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 10
11.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 11 samba起動直後の画面
12.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) • ネットワーク構成 •
自宅 So-Net 固定グローバルIPアドレス 1個 • RTX1210でNATしており、 192.168.10.0/24 のネットワークを組んでいる • と言っても変わったことはせず、ノートPC3台、スマホ4台、タブレット1台のみ • ニフクラ側は至って普通の構成 • 付替IPアドレスなし • 追加NICなし ニフクラとヤマハルーターで作るセキュアなオフィス環境 12
13.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 13 共通プライベート SAMBA 拠点間VPN GW ルーター カスタマー ゲートウェイ popopoLAN192.168.20.0/24 共通グローバル ぽぽぽ宅
ニフクラ
14.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 14
15.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) 手順 ニフクラとヤマハルーターで作るセキュアなオフィス環境 15
16.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 16 https://network.yamaha.com/setting/router_firewall/cloud/nifty_cloud/setup_cloud_ipsec
17.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 17 https://network.yamaha.com/setting/router_firewall/cloud/nifty_cloud/setup_rt_ipsec
18.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 18 コネクションステータスが 「✅接続済み」になってい ること
19.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 19 拠点間VPNGWにPingが通った。
20.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) やったこと (ここまでのまとめ) 1.
プライベートLAN作成 2. 拠点間VPNGW作成 3. カスタマーゲートウェイ作成 4. VPNコネクション作成 5. RTX1210 VPN設定 ニフクラとヤマハルーターで作るセキュアなオフィス環境 20
21.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 21 さあ、ここからが本番だ!
22.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 22 もう一度思い出してください。 今日のタイトルを。
23.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 23
24.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 24
25.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ☺VPNは張った ☺サーバー建てた ☺自宅から拠点間VPNGWまでping通った ☹あ れ
? サ ー バ ー に D H C P で 1 9 2 . 1 6 8 . 2 0 . N の I P ア ド レ ス 振 ら れ な い ぞ ? ☹手動でも設定できないぞ? ニフクラとヤマハルーターで作るセキュアなオフィス環境 25
26.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ! DHCPコンフィグとDHCPオプションを設定しなければならなかった !
DHCPの設定はルーターに関連づけられる ! 拠点間VPNGWやカスタマーGWではない ! よって、先 に D H C P の 設 定 を し て か ら 「 ル ー タ ー 」 を 作 成 し ないといけなかったのね。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 26
27.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 27
28.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 28 DHCPを設定したルーターが無いと、 プライベートIPアドレスの設定ができ ない
29.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ☺VPNは張った ☺サーバー建てた ☺自宅から拠点間VPNGWまでping通った ☺サーバーから拠点間VPNGWまでping通った ☹あれ?自宅からもニフクラからもゲートウェイ超えられないぞ? ☺自宅からは拠点間VPNGW(192.168.20.1)「まで」ping通ったが、サーバー(192.168.20.3) にpingが通らない… ニフクラとヤマハルーターで作るセキュアなオフィス環境 29
30.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ☺どうやら拠点間VPNGWかルーターに静的ルーティングの 設定が必要?(そりゃそうだ) ☹しかし、静的ルーティング設定後に作ったサーバー、 192.168.10.0/24(自宅側)のルーティングがないぞ… ☺結局サーバーのシェルでルーティング設定したら、あっさり自宅側にpingが 飛んだ。(まぁ、結果オーライ) ニフクラとヤマハルーターで作るセキュアなオフィス環境 30
31.
理想形 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 31 共通プライベート 拠点間VPN GW ルーター カスタマー ゲートウェイ popopoLAN192.168.20.0/24 共通グローバル ぽぽぽ宅
ニフクラ SAMBA
32.
今回構築した環境 (再掲) ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境
32 共通プライベート SAMBA 拠点間VPN GW ルーター カスタマー ゲートウェイ popopoLAN192.168.20.0/24 共通グローバル ぽぽぽ宅 ニフクラ
33.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ☺理想は、サーバーに” 常
時 ” グローバルIPアドレスを付与し ない ☃でも、yum updateとかしたいよね ☺プロキシを使うか、yum updateのときだけグローバルIPアドレスつけてあげればいい じゃない (再起動いるけど) ☺外->内の通信要件がないので、固定グローバルIPアドレスをサーバーに付与しなくて よい ニフクラとヤマハルーターで作るセキュアなオフィス環境 33
34.
今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) やったこと (sambaにファイルを置けるようになるまで) 1.
プライベートLAN作成 2. 拠点間VPNGW作成 3. カスタマーゲートウェイ作成 4. VPNコネクション作成 5. RTX1210 VPN設定 6. DHCPコンフィグ、DHCPオプション設定 7. ルーター作成 8. 静的ルーティング設定 9. サーバー構築 ニフクラとヤマハルーターで作るセキュアなオフィス環境 34
35.
ハマりどころ ニフクラとヤマハルーターで作るセキュアなオフィス環境 35
36.
ハマりどころ ハマりどころの整理 ルーティングの設定、要るよね ニフクラ側での設定がいまいちよくわかんなかった 結局のところ、サーバーで設定しちゃったテヘペロ DHCPオプション、先に設定しとこう ニフクラとヤマハルーターで作るセキュアなオフィス環境 36
37.
ハマりどころ 解決の手法 (1) ゴールとマイルストーンの理解 最終的に何ができていればOKなのか 今どこまでできていて、何ができていないのか 今回の場合、以下の切り分け VPNは繋がっている ルーティングができていなかった ニフクラとヤマハルーターで作るセキュアなオフィス環境 37
38.
ハマりどころ 解決の手法 (2) ニフクラの機能についての理解 作業の順序も意識しておきたい 低レイヤーから先に オンプレの知識は何だかんだって必要 サービスの知識≠技術的な知識 ニフクラとヤマハルーターで作るセキュアなオフィス環境 38
39.
ニフクラとヤマハルーターで作るセキュアなオフィス環境 39
Baixar agora