投稿日:

独学 プログラマー

さて、2018年もあとわずかになってしまいました。

毎年、1年早いな~と思いますが、今年は本当にとんでもなく

早かった。

今年は、3か月くらいしかなかったのではと思う。

2018年こそ、プログラムの基礎を身に着けようと思ったが、

すでに、残り一週間。

この目標は、来年度に持ち越されるわけだが、

初めの一歩だけでも進めておかなければと思い。

「独学プログラマー」という本を購入し、

この本にそって勉強することにした。

使う言語は、Python。

なので、さっそく、AWSのworkspaceに

https://www.python.org/

から、Pythonをダウンロードし、ダウンロードしたファイルを

ダブルクリックしインストールを試みると、

「このインストールはシステムポリシーで許可されていません。」

と表示され、インストールできない。

なんでじゃー?と戸惑ったが、なんのことはない。

ファイルを右クリックし、管理者として実行としたら、

無事インストールできた。

とりあえず、Hello World!と表示させてみた。

これで準備できたので、2019年こそプログラムの基礎を身につけるぞ!


投稿日:

東西間接続をするならVPNワイドよりVPNプライオが安くなる?!

NTT東日本とNTT西日本は、別会社のため

NTT東日本のフレッツVPNとNTT西日本のフレッツVPNを

接続したい場合、オプションの東西接続サービスを契約する必要がある。

東がVPNワイド、西もVPNワイドの場合、そのオプションの金額は

30,000円/月だ。東日本、西日本でそれぞれにこの金額がかかる。

※この金額はプランによって異なる。詳しくは下記を参照
https://business.ntt-east.co.jp/service/vpnwide/s_fee_ew.html

東がVPNプライオ、西がVPNワイドの場合、

東日本では、月に3,000円/1VPN拠点がかかる。

VPNワイドの場合の3万円に比べて、拠点数が多くなければ、

トータルコストが安くなる場合もある。

例えば、東日本のVPN拠点が3拠点の場合

VPNワイドの場合
1,800円×3拠点+30,000円=35,400円

VPNプライオの場合
7,000円×3拠点+3,000×3拠点=30,000円

となり、VPNプライオの方がコストが安い。

しかも、VPNプライオは、ルータのレンタル料金もこみの金額なので、

VPNワイドの場合、上記の金額にプラスルータのコストを

足さなければならない。

通信速度も、PPPoEを利用しないVPNプライオの方が

だいぶ速いので、その点も優位性がある。

そんなわけで、全国的に拠点があって、フレッツVPNの利用する場合、

ぜひ、VPNプライオにすることを検討してみてほしい。

ちなみに、西日本では、VPNプライオというサービスはなく、

東日本のVPNプライオと西日本のVPNワイドを接続することになる。


投稿日:

トラブル事例 VPN経由でWeb参照ができない。

少し前にブログで紹介したトラブル事例と似ているが、

VPN経由で、ネット参照ができないというトラブルの事例を紹介したい。

構成イメージは以下のようなる。

拠点側のPC01が、本社側を経由してインターネットへのアクセス

正確には、Web参照ができない。という現象が起こった。

そのPC01を、本社側に持っていき、LANに接続すると

Web参照できる。

PC01の拠点側でのネットワーク設定は、

デフォルトゲートウェイは、192.168.20.254

DNSサーバは、192.168.20.254 としてあった。

拠点のVPN用ルータ(NVR500)であるルータBには、

DNSサーバのアドレスとして、本社側のインターネット用ルータ(NVR510)

のIPアドレスである192.168.10.253が設定されていた。

そのため、PC01がWeb参照をしようとすると、DNSへの問い合わせは、

まず、192.168.10.254(ルータB)へいき、そのルータBを経由して

192.168.10.253へいく。

そこで、問題が生じていた。DNSの問い合わせをうけたNVR510には、

dns host lan1

という設定がされている。

これは、lan1に所属しているアドレスからしかDNSの問い合わせを

受け付けないという意味になる。

lan1とは今回の例でいうと、本社側のネットワークである

192.168.10.0/24のネットワークのことである。

拠点側は、192.168.20.0/24のネットワークのため

DNSの問い合わせが拒否され結果、名前解決ができず、

PC01はWeb参照ができなかった。ということになる。

この dns host lan1は、プロバイダへの接続設定であるPPPoEの

設定を行うと自動的に追加される。

NR510やRTX1210など、比較的最近の型番のヤマハルータで設定すると

気づかないうちに設定されている。

NVR500では、PPPoEの設定をしても、自動的に追加はされない。

今回の現象の対処方法としては、

dns host lan1を

dns host anyとすれば、拠点側のPC01からWeb参照ができるようになる。

anyの部分をIPアドレスの範囲の指定もできるようなので、

制限をしたい場合は、そのような設定をするのもありだろう。

今回の紹介したトラブル事例のように、各装置のそれぞれの設定は、

特に間違っているわけではないのだけど、全体としてうまく動作しない

ということがありうるのだ。