Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ニフクラとヤマハルーターで作るセキュアなオフィス環境

545 views

Published on

クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座
ヤマハルーター大好きな人集まれ!VPNの設定でハマった人必見(第17回)

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

ニフクラとヤマハルーターで作るセキュアなオフィス環境

  1. 1. クラウドのネットワークやルーターでハマりがちな人向け勉強会@銀座 ヤマハルーター大好きな人集まれ!VPNの設定でハマった人必見(第17回)
  2. 2. • 元xDSL職人 (Layer-1) • 元(今も?)サーバーエンジニア • WordPressの高速化とか冗長化とか • Office365の導入とか • 最近WEBディレクターやってます • concrete5導入とか • MAツール導入とか About nullpopopo 2 @nullpopopo @pipelinejp @nullpopopo @togoshiginger @nullpopopo@heisha5f @pipelinejp_com @pipelinejpcom https://pipelinejp.com/
  3. 3. はじめに 自己紹介 ゆで太郎エヴァンジェリストやってます (もともとはプ○イム・ストラテジー勝手社員ブログでした) https://heisha5f.com/ ニフクラとヤマハルーターで作るセキュアなオフィス環境 3
  4. 4. はじめに 自己紹介 ヤマハ・ネットワーク製品と事例のお知らせ サイトで連載しております! https://router-switch-jirei.jp/ ニフクラとヤマハルーターで作るセキュアなオフィス環境 4
  5. 5. はじめに みなさまにおねがい ガンガンつぶやいてください ニフクラとヤマハルーターで作るセキュアなオフィス環境 5 ハッシュタグ :#nifcloud_emup #ぽぽのおはなし
  6. 6. しつもん 皆さんにいくつか質問させてくーださい。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 6
  7. 7. しつもん 皆さんにいくつか質問させてくーださい。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 7 あなたのお仕事教えてください ネットワークエンジニア (オンプレが主戦場) サーバーエンジニア (オンプレが主戦場) クラウド (IaaS) エンジニア その他
  8. 8. しつもん 皆さんにいくつか質問させてくーださい。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 8 あなたの得意スキルを教えてください 検索からの問題解決 障害対応 定常オペレーションの正確性 その他
  9. 9. しつもん 皆さんにいくつか質問させてくーださい。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 9
  10. 10. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 10
  11. 11. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 11 samba起動直後の画面
  12. 12. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) • ネットワーク構成 • 自宅 So-Net 固定グローバルIPアドレス 1個 • RTX1210でNATしており、 192.168.10.0/24 のネットワークを組んでいる • と言っても変わったことはせず、ノートPC3台、スマホ4台、タブレット1台のみ • ニフクラ側は至って普通の構成 • 付替IPアドレスなし • 追加NICなし ニフクラとヤマハルーターで作るセキュアなオフィス環境 12
  13. 13. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 13 共通プライベート SAMBA 拠点間VPN GW ルーター カスタマー ゲートウェイ popopoLAN192.168.20.0/24 共通グローバル ぽぽぽ宅 ニフクラ
  14. 14. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 14
  15. 15. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) 手順 ニフクラとヤマハルーターで作るセキュアなオフィス環境 15
  16. 16. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 16 https://network.yamaha.com/setting/router_firewall/cloud/nifty_cloud/setup_cloud_ipsec
  17. 17. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 17 https://network.yamaha.com/setting/router_firewall/cloud/nifty_cloud/setup_rt_ipsec
  18. 18. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 18 コネクションステータスが 「✅接続済み」になってい ること
  19. 19. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 19 拠点間VPNGWにPingが通った。
  20. 20. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) やったこと (ここまでのまとめ) 1. プライベートLAN作成 2. 拠点間VPNGW作成 3. カスタマーゲートウェイ作成 4. VPNコネクション作成 5. RTX1210 VPN設定 ニフクラとヤマハルーターで作るセキュアなオフィス環境 20
  21. 21. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 21 さあ、ここからが本番だ!
  22. 22. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 22 もう一度思い出してください。 今日のタイトルを。
  23. 23. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 23
  24. 24. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 24
  25. 25. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ☺VPNは張った ☺サーバー建てた ☺自宅から拠点間VPNGWまでping通った ☹あ れ ? サ ー バ ー に D H C P で 1 9 2 . 1 6 8 . 2 0 . N の I P ア ド レ ス 振 ら れ な い ぞ ? ☹手動でも設定できないぞ? ニフクラとヤマハルーターで作るセキュアなオフィス環境 25
  26. 26. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ! DHCPコンフィグとDHCPオプションを設定しなければならなかった ! DHCPの設定はルーターに関連づけられる ! 拠点間VPNGWやカスタマーGWではない ! よって、先 に D H C P の 設 定 を し て か ら 「 ル ー タ ー 」 を 作 成 し ないといけなかったのね。 ニフクラとヤマハルーターで作るセキュアなオフィス環境 26
  27. 27. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 27
  28. 28. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 28 DHCPを設定したルーターが無いと、 プライベートIPアドレスの設定ができ ない
  29. 29. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ☺VPNは張った ☺サーバー建てた ☺自宅から拠点間VPNGWまでping通った ☺サーバーから拠点間VPNGWまでping通った ☹あれ?自宅からもニフクラからもゲートウェイ超えられないぞ? ☺自宅からは拠点間VPNGW(192.168.20.1)「まで」ping通ったが、サーバー(192.168.20.3) にpingが通らない… ニフクラとヤマハルーターで作るセキュアなオフィス環境 29
  30. 30. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ☺どうやら拠点間VPNGWかルーターに静的ルーティングの 設定が必要?(そりゃそうだ) ☹しかし、静的ルーティング設定後に作ったサーバー、 192.168.10.0/24(自宅側)のルーティングがないぞ… ☺結局サーバーのシェルでルーティング設定したら、あっさり自宅側にpingが 飛んだ。(まぁ、結果オーライ) ニフクラとヤマハルーターで作るセキュアなオフィス環境 30
  31. 31. 理想形 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 31 共通プライベート 拠点間VPN GW ルーター カスタマー ゲートウェイ popopoLAN192.168.20.0/24 共通グローバル ぽぽぽ宅 ニフクラ SAMBA
  32. 32. 今回構築した環境 (再掲) ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ニフクラとヤマハルーターで作るセキュアなオフィス環境 32 共通プライベート SAMBA 拠点間VPN GW ルーター カスタマー ゲートウェイ popopoLAN192.168.20.0/24 共通グローバル ぽぽぽ宅 ニフクラ
  33. 33. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) ☺理想は、サーバーに” 常 時 ” グローバルIPアドレスを付与し ない ☃でも、yum updateとかしたいよね ☺プロキシを使うか、yum updateのときだけグローバルIPアドレスつけてあげればいい じゃない (再起動いるけど) ☺外->内の通信要件がないので、固定グローバルIPアドレスをサーバーに付与しなくて よい ニフクラとヤマハルーターで作るセキュアなオフィス環境 33
  34. 34. 今回構築した環境 ファイルサーバーをニフクラに構築する (IPsecでVPN張ったった) やったこと (sambaにファイルを置けるようになるまで) 1. プライベートLAN作成 2. 拠点間VPNGW作成 3. カスタマーゲートウェイ作成 4. VPNコネクション作成 5. RTX1210 VPN設定 6. DHCPコンフィグ、DHCPオプション設定 7. ルーター作成 8. 静的ルーティング設定 9. サーバー構築 ニフクラとヤマハルーターで作るセキュアなオフィス環境 34
  35. 35. ハマりどころ ニフクラとヤマハルーターで作るセキュアなオフィス環境 35
  36. 36. ハマりどころ ハマりどころの整理 ルーティングの設定、要るよね ニフクラ側での設定がいまいちよくわかんなかった 結局のところ、サーバーで設定しちゃったテヘペロ DHCPオプション、先に設定しとこう ニフクラとヤマハルーターで作るセキュアなオフィス環境 36
  37. 37. ハマりどころ 解決の手法 (1) ゴールとマイルストーンの理解 最終的に何ができていればOKなのか 今どこまでできていて、何ができていないのか 今回の場合、以下の切り分け VPNは繋がっている ルーティングができていなかった ニフクラとヤマハルーターで作るセキュアなオフィス環境 37
  38. 38. ハマりどころ 解決の手法 (2) ニフクラの機能についての理解 作業の順序も意識しておきたい 低レイヤーから先に オンプレの知識は何だかんだって必要 サービスの知識≠技術的な知識 ニフクラとヤマハルーターで作るセキュアなオフィス環境 38
  39. 39. ニフクラとヤマハルーターで作るセキュアなオフィス環境 39

×