vine-users ML アーカイブ



[vine-users:064790] Re: NIC が動作しない >>>LAN が組めない

  • From: Seiichirou Babasaki <mindgear@xxxxxxxxxxxx>
  • Subject: [vine-users:064790] Re: NIC が動作しない >>>LAN が組めない
  • Date: Sun, 29 Feb 2004 01:18:59 +0900
ども、馬場崎@「職場ネットワークの再設定中」です。

> 理由.....
> Ciscoのルータ -> たまに脆弱性が発見される
> LinuxによるFirewall -> たまに脆弱性が発見される
> 
> なので、Firewall/ルータを多段階にする事で未知の脆弱性に対するリスクを
> 低減できると思われますが、皆さんはどう思われますか?

「なるほど」
言われてみれば、理にかなってますね。
そこまで考えてはいなかったんですが(^^;)

ここはもともと業者の設定したCiscoルータ一台でスタートしたのですが、いろいろとトラブルがあったり不名誉なことにNimdaウィルスに感染騒動があったり、そして外部へ無駄パケット(こういう言葉があるのかどうかは知りませんが)が流れないようにしたかったりという理由が絡んで、Ciscoの内側にもう一台Linuxfirewallを僕と僕の部所で挟んだという経緯があります。そして、その最たる理由が「Ciscoルータの設定料が高くて予算がもらえなかった」だったりいたします、はい。
(この件は予算管理をしている事務の方針にも関わって、業者設置の機器には手を入れないことになっています)
で、この3月中にネットワーク設定の変更をしなくてはならないのですが、Ciscoルータの設定を僕らでは出来ないので、CATV接続業者と連絡を取ってLinux firewallにルータ役をやらせても大丈夫という確認をとったところです。
それで Ciscoルータはそのまま撤去しておく予定だったのですが、政さんの話を聞いて考えが変わりました。一段落したらCiscoの情報を集めて勉強して、復帰させる方向で事務と交渉して行きたいと思います。
高価な機械でもありますし、遊ばせておくのは古いパソコンよりもっともったいないですしね。


> 元記事のロレンス様

ところでその後、経路の確保はうまく行ったんでしょうか?
前回書き漏らした、分かっているけどよくやっちゃうミスに「クロスケーブル接続」があります。ルータ機器の規格にもよりますが、ストレートケーブルを要求されるものとクロスケーブルを要求されるものがあります。

何度でも確認されることをおすすめします。
(↑ 自分でもよくやるミスなので)

-- 


__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/
 ZON or MaruArt.  >>>  Babasaki Seiichirou (Japanese.)
 E-Mail Address 
        mindgear@xxxxxxxxxxxx or mindgear@xxxxxxxxxxxxxx
__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/__/