NetScreen初体験、、、

先週末、知り合いの会社のネットワーク環境構築をした。
B flets、固定IP 8個、ファイアウォールはNetScreen-5GT （以下NS）。クライアントPCは当然NAT。2台のサーバーに対してはstatic NAT。直前まで別件で忙しかったのと、資料が手違いでもらえなかったのでぶっつけ本番。Yamahaとかのダイヤルアップルーターに毛が生えた程度だろうと高をくくっていたら結構大変だった、、、
Webで検索したら、今回みたいな割と良くある環境の場合は代理店が設定例みたいなのくれる事が多いらしいけど、もらってないらしい。クライアントPCの設定は比較的すぐ終わったんだけど、外から中向けのNATの設定が結構時間がかかった。
NSの外向けインターフェースにはプロバイダからPPPoEで取得したIPアドレス（ネットワークアドレス）が振られているけど、その他のアドレスを使う場合はどうするのかがよく分からなかった。結局、外向けインターフェースに対して（？）2つのループバックインターフェースを追加してそこにサーバー用のIPアドレスを設定し、NATを設定した。
結局それで繋がったんだけど、このやり方があってるのかどうかは不明。ネットワークの専門家でもないから深く追求する気もあまりないけど、、、

Share on Facebook

Tweet

Follow us