月別: 2018年12月

Python, WorkSpaces

独学 プログラマー

12月 24, 2018 投稿者 noblehero0521

さて、2018年もあとわずかになってしまいました。

毎年、1年早いな~と思いますが、今年は本当にとんでもなく

早かった。

今年は、3か月くらいしかなかったのではと思う。

2018年こそ、プログラムの基礎を身に着けようと思ったが、

すでに、残り一週間。

この目標は、来年度に持ち越されるわけだが、

初めの一歩だけでも進めておかなければと思い。

「独学プログラマー」という本を購入し、

この本にそって勉強することにした。

使う言語は、Python。

なので、さっそく、AWSのworkspaceに

https://www.python.org/

から、Pythonをダウンロードし、ダウンロードしたファイルを

ダブルクリックしインストールを試みると、

「このインストールはシステムポリシーで許可されていません。」

と表示され、インストールできない。

なんでじゃー?と戸惑ったが、なんのことはない。

ファイルを右クリックし、管理者として実行としたら、

無事インストールできた。

とりあえず、Hello World!と表示させてみた。

これで準備できたので、2019年こそプログラムの基礎を身につけるぞ!


VPNプライオ, VPNワイド

東西間接続をするならVPNワイドよりVPNプライオが安くなる?!

12月 8, 2018 投稿者 noblehero0521

NTT東日本とNTT西日本は、別会社のため

NTT東日本のフレッツVPNとNTT西日本のフレッツVPNを

接続したい場合、オプションの東西接続サービスを契約する必要がある。

東がVPNワイド、西もVPNワイドの場合、そのオプションの金額は

30,000円/月だ。東日本、西日本でそれぞれにこの金額がかかる。

※この金額はプランによって異なる。詳しくは下記を参照
https://business.ntt-east.co.jp/service/vpnwide/s_fee_ew.html

東がVPNプライオ、西がVPNワイドの場合、

東日本では、月に3,000円/1VPN拠点がかかる。

VPNワイドの場合の3万円に比べて、拠点数が多くなければ、

トータルコストが安くなる場合もある。

例えば、東日本のVPN拠点が3拠点の場合

VPNワイドの場合
1,800円×3拠点+30,000円=35,400円

VPNプライオの場合
7,000円×3拠点+3,000×3拠点=30,000円

となり、VPNプライオの方がコストが安い。

しかも、VPNプライオは、ルータのレンタル料金もこみの金額なので、

VPNワイドの場合、上記の金額にプラスルータのコストを

足さなければならない。

通信速度も、PPPoEを利用しないVPNプライオの方が

だいぶ速いので、その点も優位性がある。

そんなわけで、全国的に拠点があって、フレッツVPNの利用する場合、

ぜひ、VPNプライオにすることを検討してみてほしい。

ちなみに、西日本では、VPNプライオというサービスはなく、

東日本のVPNプライオと西日本のVPNワイドを接続することになる。


VPN, ヤマハルータ

トラブル事例 VPN経由でWeb参照ができない。

12月 1, 2018 投稿者 noblehero0521

少し前にブログで紹介したトラブル事例と似ているが、

VPN経由で、ネット参照ができないというトラブルの事例を紹介したい。

構成イメージは以下のようなる。

拠点側のPC01が、本社側を経由してインターネットへのアクセス

正確には、Web参照ができない。という現象が起こった。

そのPC01を、本社側に持っていき、LANに接続すると

Web参照できる。

PC01の拠点側でのネットワーク設定は、

デフォルトゲートウェイは、192.168.20.254

DNSサーバは、192.168.20.254 としてあった。

拠点のVPN用ルータ(NVR500)であるルータBには、

DNSサーバのアドレスとして、本社側のインターネット用ルータ(NVR510)

のIPアドレスである192.168.10.253が設定されていた。

そのため、PC01がWeb参照をしようとすると、DNSへの問い合わせは、

まず、192.168.20.254(ルータB)へいき、そのルータBを経由して

192.168.10.253へいく。

そこで、問題が生じていた。DNSの問い合わせをうけたNVR510には、

dns host lan1

という設定がされている。

これは、lan1に所属しているアドレスからしかDNSの問い合わせを

受け付けないという意味になる。

lan1とは今回の例でいうと、本社側のネットワークである

192.168.10.0/24のネットワークのことである。

拠点側は、192.168.20.0/24のネットワークのため

DNSの問い合わせが拒否され結果、名前解決ができず、

PC01はWeb参照ができなかった。ということになる。

この dns host lan1は、プロバイダへの接続設定であるPPPoEの

設定を行うと自動的に追加される。

NR510やRTX1210など、比較的最近の型番のヤマハルータで設定すると

気づかないうちに設定されている。

NVR500では、PPPoEの設定をしても、自動的に追加はされない。

今回の現象の対処方法としては、

dns host lan1を

dns host anyとすれば、拠点側のPC01からWeb参照ができるようになる。

anyの部分をIPアドレスの範囲の指定もできるようなので、

制限をしたい場合は、そのような設定をするのもありだろう。

ひとつ補足しておくと、図で、同じく拠点側にあったPC02が

Web参照できていたのは、PC02に設定されていたDNSサーバの

アドレスが192.168.10.254(ルーターA)になっていたためです。

ルーターAには、dns host lan1 の設定はなく、

ルーターA自体のDNSの設定は、192.168.10.253になっている。

結果、PC02からのDNSの問い合わせは、ルーターAを経由して、

インターネットルータに届いていたため、インターネットルータからみると

同じセグメントからの問い合わせと判断していたことになる。

今回の紹介したトラブル事例のように、各装置のそれぞれの設定は、

特に間違っているわけではないのだけど、全体としてうまく動作しない

ということがありうるのだ。