14/06/28 23:22:23.08
なんだか荒れちゃってごめんなさい。
接続用アドレスが26ビットマスクだけど使えるのは指定の1コだけ、
その他使える固定IPを2個~30個まで追加オプションで選べます。
一番少ないのは30ビットマスクのIP4個なので、
前と後ろを抜かして中2個が使える固定IPです。
>>前スレの982さん
図までありがとうございます。
現状追加出来るような機材はないので、ASA最上位で組みたいです。
お時間のあるときにヒント頂ければ幸いです。
構成はこんか感じです。
URLリンク(www.img5.net)
3:名無しさん@いたづらはいやづら
14/06/28 23:27:57.92
荒らしは放置してください。
荒らしに反応している人を見かけたら、
ここにレスしてあげてください。
参考
URLリンク(www.lifehacker.jp)
URLリンク(www.lifehacker.jp)
URLリンク(info.2ch.net)
4:名無しさん@いたづらはいやづら
14/06/29 00:15:02.35
>>2
もうちょい情報出したら大雑把な論理図でよけりゃ作るよ
ただし俺自身は脱Ciscoで売ったり売られたりしてるからASAのConfig実装部分は他の人に聞いた方がいい
■そもそもどんな経緯で何を作れって言われてるのか
■使用機器
型番、モジュール含む
スイッチ類もできるだけ詳細に
■公開したいサーバと要件
■ローカルネットワークにぶら下がる機器の情報
■他拠点との接続有無
5:名無し
14/06/29 13:03:24.89 dp6EyHCi
質問です
近日中にPC買い替えのために、新PCにも家にある無線LANへの接続設定をし直す事になると思います。
その際に買い替える機種が同じように問題無く接続できるかアドバイスお願いします。
下記同士問題無く接続可能であれば、後は、今使ってるPCと同じように、
クライアントマネージャーⅤというのを新PCにインストールすれば大丈夫でしょうか?
アドバイスよろしくお願いいたします。
●買うPC
ゲートウェイNE572-N14D7(OS WIN7)
●接続無線LAN機器
Atheros AR928X Wireless Network Adapter
6:あ
14/06/29 14:19:24.89
>>5
クライアントマネージャーVって言うくらいだから無線アクセスポイントはバッファロー製という認識でいいのかな?
クライアントマネージャーはNICのベンダーによらず動作することが多いから、
取り敢えずクライアントマネージャーをインストールしてAOSSで登録させればいいと思うよ
7:5
14/06/29 15:41:19.02
>>6
ありがとうございます
アクセスポイントという事は無線LANの親機でしょうか?
今確認すぐにできないのですが確かバッファローだったと思います。
そこらへん契約したりしてるのが親でちょっと確認不足でした
つまり基本的には接続可能という事で大丈夫そうですか?
ノートPCがホントにそろそろやばそうで、今日明日中にも買いたいと思ってます
AOSSというのはクライアントマネージャーについている機能でしょうか?
無知な部分が多いため質問ばかりで申し訳ないです
8:あ
14/06/29 19:21:56.20
>>7
>アクセスポイントという事は無線LANの親機でしょうか?
YES
>つまり基本的には接続可能という事で大丈夫そうですか?
YES
>AOSSというのはクライアントマネージャーについている機能でしょうか?
YES
主にバッファロー製無線LAN機器に搭載される機能
無線LANの親機のAOSSボタンと、クライアントマネージャー内に表示されるAOSSボタン
を手順通りに押すことで簡単に接続設定をすることができる
9:5
14/06/29 19:56:51.24
>>8
回答ありがとうございます
そのAOSSの機能ですが、接続設定をする際はやはり有線のLANケーブルでする必要がありますか?
また、その機能を使えば、有線で繋げて親機に入る際のパス入力とかそういうのも省けるのでしょうか?
他にも基本MACアドレス登録での接続制限する機能とかもあると思います。
そういうのを全てこなしてからの流れになりますか?
長文申し訳ないです
10:名無しさん@いたづらはいやづら
14/06/29 20:00:00.88
>>7
わからない単語はググる習慣をつけたほうがいいよ
クライアントマネージャは子機でAOSSができるようなる
11:名無しさん@いたづらはいやづら
14/06/29 20:00:44.91
>>9
少しはAOSSでググれ
流石にその質問はないだろ
12:名無しさん@いたづらはいやづら
14/06/29 20:01:49.78
>>9
あと親機の取説もマニュアルも公式サイトも何も読まない・確認もしないのは感心しない
13:5
14/06/29 20:27:49.74
みなさん、ありがとうございます
色々分からない部分調べてみたいと思います
これを機に勉強します
14:名無し
14/06/30 15:25:23.79 ijnnJE8w
以前auひかりでVPN環境を利用していたのですが、
JCOMに乗り換えたら接続できなくなりました。
CATVのモデムはBCW710J2でPPTPサーバはWHR-G301Nを使用しています。
auひかりのときはポートマッピングでTCP:1723とGREを設定し、
静的ルーティングをモデム・ルーター間で指定することで利用できていました。
今回G301NのPPTP設定をそのままに、モデムのPPTP/IPsecパススルーを有効にしましたが
クライアントから接続できませんでした。
他にどこを設定すれば良いでしょうか?
モデムとルータのIPやDHCP、PPTPの設定は以前使えていた設定から変更していません。
ちなみに、BCW710J2ではプロトコル47またはGREのポートフォワード設定が出来ず、
PPTPバススルーの設定しか行っていません。
15:KAC
14/06/30 18:04:38.03
>>14
ネットワーク構成が書かれていないのでいまいち見えてこないけど、
PPTPサーバはグローバルIPを持っていないということでOK?
それなら、TCP:1723とGREのポートフォワード設定ができない時点でつながらない。
OpenVPNとかのTCP/UDP上で構築するVPNにしたほうが楽なのでは?
16:14
14/06/30 18:45:33.54
>>15
ネットワーク(auひかり)
|
|WANポート(グローバルIP)
BL172HV(192.168.0.1)ルーター:ON、DHCP:ON
|LANポート
|
|LANポート
G301N(192.168.0.2)ルーター:ON、DHCP:OFF ← PPTP鯖
|LANポート
|__
| |
PC LANDISK
上記構成でG301NのPPTPで192.168.1.1からのIPでVPNクライアントへ割り振り
BL172HVの設定で静的ルーティング:192.168.1.0/24
ポートマッピング:192.168.0.2、TCPの1723ポート+プロトコル番号47
VPNクライアントを192.168.0と同じサブネットにすることが出来ませんでしたが、
VPN接続はできてました。
グローバルIPは固定ではないので、LANDISKのDNSサービスを利用してました。
今回BL172HVをBCW7102Jに置き換えてVPNパススルーを有効にしましたが接続出来ていない状態です。
>TCP:1723とGREのポートフォワード設定ができない時点でつながらない。
VPNパススルーでは同じ機能を代用できないという事ですか?
17:KAC
14/06/30 19:18:57.51
>>16
# 「VPNパススルー」って機能がメーカーによって微妙に違う気もするけど
# ポートフォワードを含むものはないんじゃないかと思う。
ポートフォワードで期待する事は、
インターネットから届いたPPTP接続要求
[宛先 グローバルIP:1723/tcp] を処理できる機器に転送すること。
auひかりの時は 192.168.0.2:1723/tcp と明示できていたけど
JCOMに乗り換えたら指定できなくなったって事だから
このままだとパススルー云々の前につながらない。
18:14
14/06/30 19:29:01.23
>>17
>[宛先 グローバルIP:1723/tcp] を処理できる機器に転送すること
BCW7102JでもポートフォワードでTCP:1723開放は出来ると思います。
プロトコル47番(GRE)の設定がフォワード設定で出来ないようなので
無理なのかと試してもいませんでした。
外出先なので帰ったらTCP:1723だけ設定してみます。
19:流れの初心者
14/06/30 22:50:34.65
教えてください。
以下のような構成でネットワークにつないでいます。
router (192.168.10.1)
|
hub-----------
| |
PC server
192.168.10.2 192.168.10.3/192.168.1.1
|
| - VM1 192.168.1.2
| - VM2 192.168.1.3
サーバの OS は RedHat で、kvm で VM を複数動かしています。
PC とサーバは 192.168.10.* の固定 IP を割り振っていますが、
VM はサーバ内の 192.168.1.* の仮想 IP を振っているだけで PC やネットには直接アクセスすることはできません。
PC から VM にアクセスする場合は SSH のポートフォワードを利用して
サーバを踏み台にして接続しています。
ここで、VM からも PC を見れるようにしたいと思います。
VM に 192.168.10.* のアドレスを振らずにサーバ上でルーティングテーブルを追加する方法でも
参照できるようにできそうな気がするのですが、可能でしょうか。
試しに VM1 で、
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.1.1
サーバで、
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1
などとルーティング情報を追加してみたのですがうまくいきませんでした。
設定の方法を教えていただけないでしょうか。
よろしくお願いします。
20:名無しさん@いたづらはいやづら
14/06/30 23:30:28.16
VMはNATではなくルーティングでつながってるって事で良いのかな?
VM1、VM2のデフォルトゲートウェイをServer(192.168.1.1)に設定
ServerのデフォルトゲートウェイをRouter(192.168.10.1)に設定
PCのデフォルトゲートウェイをRouter(192.168.10.1)に設定
でもってRouterに192.168.1.0/24宛の通信をServer(192.168.10.3)に転送する
スタティックルートを設定
で通信できるんじゃない?
もしくはルータじゃなくてPCに192.168.1.0/24宛の通信をServer(192.168.10.3)に転送する
スタティックルートを設定でも良いけど。
21:sage
14/07/01 00:17:14.77
>>19
server の sysctl で forwarding を enable にしてる?
>>19
22:sage
14/07/01 19:32:08.62
スレ違いかもしれませんが質問致します
初心者知識なので間違いがあったら指摘してください。
電信柱から自宅へと光回線を繋ぎ、そこからモデムを経てルーター/HUBから各種機器に有線LANをつなぐ事でインターネットを利用できる
というのはあっていますか?
プロバイダーとはIPを割り当ててくれるという認識でいいでしょうか?
電話回線も同じく電信柱から自宅へと回線を繋ぎ各固定電話につながれているのでしょうか?
これらの知識を得る為に初心者にもわかりやすい本はありますか?
よろしくお願い致します
23:anonymous
14/07/01 19:40:00.93
>>22
ひかり回線の接続イメージは NTTのフレッツ光を利用するならこんな感じですね。
URLリンク(flets-w.com)
この図の ONU という装置が光信号を電気信号に変換します。
ホームゲートウェイというのはいわばフレッツ光純正のルーターです。
実際には、ONU はホームゲートウェイに一体化されているので、
電柱→壁→ホームゲートウェイ→パソコン
という感じですね。
フレッツ光は、インターネットに接続するための物理的な回線だけを提供するものなので、
これに加えて、プロバイダとの契約が必要です。プロバイダはIPアドレスを
割り当ててくれて、利用者はインターネットを利用することが出来ます。
24:anonymous
14/07/01 19:42:15.59
>>22
通常の電話機の接続の概略は下記に図画ありました。
URLリンク(itpro.nikkeibp.co.jp)
25:sage
14/07/01 20:02:22.91
anonymousさんありがとうございます
導線がしっかりと書かれていてわかりやすいです。
こちらの板はソフトウェア屋さんメインなのでしょうか?
26:KAC
14/07/01 20:28:20.59
>>19
NAPTを使わない前提で話をしていると思うけど、それなら
> サーバ上でルーティングテーブルを追加する方法でも
> 参照できるようにできそうな気がするのですが、可能でしょうか。
では、通信できない。
例えば、PCからVM1へパケットを投げることを考えてみよう。
PCのIPは192.168.10.2/24あて先は192.168.1.2/24だから、
直接通信できないところだと考えて、ルーターを探す。
経路情報が特にないので、defaultのrouterに送信する。
routerも経路情報を探すけど、server向きのものはないので
上位へ転送する。(ローカルIPなので捨てられる)
という感じで、通信に失敗する。
このあたりが理解できたら、好きなところに経路情報追加すればいいよ。
27:anonymous
14/07/01 21:46:57.10
>>25
私もこのスレ新参なのですが、今回の >>25 さんのような初心者の話題から、
もっと高度な話題までいろいろのようです。ただ、配線そのものの話題は
あまりないかな?
28:名無しさん@いたづらはいやづら
14/07/01 22:20:26.17
>>22
> これらの知識を得る為に初心者にもわかりやすい本はありますか?
NTTコミュニケーションズの「インターネット検定 .com Master ADVANCE 公式テキスト」は分かり易く解説されているよ。
URLリンク(www.com-master.jp)
BASICの教材は読んだことが無いから分からない。
29:19
14/07/01 22:42:35.38
>>20
ありがとうございます。
はい、NAT は使っていません。
>>21 さんの方法も併せて試したところ、PC から VM へはポートフォワーディングなしでも参照が出来るようになりました。
この逆が出来ないので悩んでいます。
VM から見た場合、PC 向けのルーティング設定が router 経由になっているのが原因ぽいのですが。。。
>>21
ありがとうございます。
上に書いたとおり、部分的に参照できるようになったようです。
助かりました。
>>26
はい。NAPT は使っていません。
一瞬ひるみましたが、わかりやすい説明をありがとうございます。
上の通りな状態です。
VM から見た場合に、server でのルーティング設定が適切ではないのだろうと思います。
でも、server が、自分では直接触れない場所にあるので怖くて触れません。
休日にでも家で確認してから試してみようと思います。
みなさま、ありがとうございました。
30:名無しさん@いたづらはいやづら
14/07/01 23:20:57.96
>>29
PCからSSHでVMに接続出来るならルーティングは取りあえず出来てるでしょ。
VMからPCへの通信ができないのであれば
PC側でファイアウォールが動いているとかじゃない?
あともし↓設定したままなんだったらこんな設定は不要だよ
>サーバで、
>route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.10.1
サーバとPCは同セグなんだからVMから中継する通信はServerがPCに直接投げれる。
31:七紙
14/07/02 11:22:45.13
L2TPとIpsecでvpnサーバー作った。
lanの内側に設置していてバッファローのespを転送できないルーターでwanからのパケットをサーバーに転送してる。(ポート50をespと明示せずに転送)
認証して接続できんるだけど1分ぐらいで繋がらなくなる。
これは鍵の交換が途中で上手くできなくなるのかな?
32:名無しさん@いたづらはいやづら
14/07/02 20:26:26.48
>>31
バッファローのルータって型番は何?
33:19
14/07/02 23:08:11.70
>>30
>PC側でファイアウォールが動いているとかじゃない?
正解でした。
これとご指摘のルーティング情報を削除して試したら問題なく通信できるようになりました。
server からは ping が通ってたので、問題ないと思ってました。。
ありがとうございます。これで解決です。
34:一十一
14/07/02 23:58:25.96
C++言語でTCPクライアント作った。テストのためにFC2cgi用意して確認画面を外してプログラムからPOSTリクエストをしたが400バッドリクエストが帰ってきた
多分ヘッダーにクッキーの入れ方が解らないのでセット出来なかったのが理由だけどどうやってクッキー入れればいい
35:七紙
14/07/02 23:58:53.44
>>32
WHR600Dです。
36:一十一
14/07/03 00:15:32.86
Winsock2使用
Windowでの使用を想定
あとは記載した方がいい情報ある?
37:一十一
14/07/03 00:51:54.63
これも必要だな
httpリクエストでpostメソッド
38:名無しさん
14/07/03 09:25:46.41
>>31
ポート50ではなくプロトコル50だが、多分通ってないんだろうな。
だとすると、udp 500に加えて4500も開けてるかい?
39:名無しさん@いたづらはいやづら
14/07/03 14:32:02.25
age
40:七紙
14/07/03 20:34:53.58
>>38
それは開けてると思います。
41:無線君
14/07/04 00:51:26.02
無線接続の事なんだけども
前ヤフーBBに自分で契約してた時は専用のモデムがあって、PCをLANケーブルで直接つないでからモデムに入って
MACフィルタリングの設定してSSIDとかメルアドみたいに自分で設定し直して・・・とかやって接続してたんだけど
今の無線LANの接続って、LANケーブルでわざわざ親機に接続して設定してって言う手順無しで出来るの?
今使ってるの親に任せて電器屋で設定してもらったみたいなんだけど、さっき設定のマニュアル見たら、
SSIDとネットワークセキュリティーキーを親機で確認して、あとは無線子機の入ってるPCで親機を検索して、
SSIDとキー入れれば接続できますよって感じで解釈できたんだけど・・・そんな簡単で良いの?
最低でもLANケーブルで直接つながないと設定できないものだと思ってたんだよね
42:774
14/07/04 00:58:40.14
>>41
キーが簡単なら危険だけど、
ちゃんとしてるなら問題ないよね?
43:無線君
14/07/04 01:03:40.92
>>42
つまり親機に貼ってあるキーで十分ちゃんとしてるものってこと?
無線で親機検索できたら有線で繋がなくても普通に接続できるの?
44:名無しさん@いたづらはいやづら
14/07/04 01:06:58.08
親機自体のアカウント名、パスワードもしっかりしてれば大丈夫じゃない?
まあでも親機に貼ってあるキーが見られる状態なら、セキュリティも糞も無いよね
45:素人君
14/07/04 04:07:38.21 qzMmKC6Z
コンビニ経営をしています。
仕事の効率化のためにリモートで発注できたらと考えています。
簡単にネットで業者を検索しましたが見つかりませんでした
技術的には可能だと思いますか?
また、構築してくれそうな業者あれば紹介をお願いします
46:anonymous
14/07/04 08:27:17.24
>>45
リモートで発注ってどういう意味?
店舗にいない時でも発注用の店舗の端末に外部からリモートログインして
操作するってこと?
それだけのことならいくらでもやりようがあるけど、本部が許してくれるの?
47:anonymous
14/07/04 08:33:24.79
>仕事の効率化のためにリモートで発注できたらと考えています。
指定した在庫を切ったら自動で発注って事?それとも外部(自宅とかから)店の
基幹システムにアクセスしてって事?
前者なら生産管理システムを導入するのが一番確実システムベンダー探せばいいけど
結構金かかるよ
後者なら自分でやれるけど無理ならシステム屋使っても割と安価で済むかも
まともなベンダーなら穴だらけのシステムは構築しないだろうし
いずれにせよ鯖導入が不可欠だから100万位は考えた方がいいかもね
48:名無しさん@いたづらはいやづら
14/07/04 09:44:53.54
>>45
>技術的には可能だと思いますか?
>また、構築してくれそうな業者あれば紹介をお願いします
ネットワーク的な技術面では可能です
リモート発注が、本部端末とのアクセスを望む場合は
本部側の仕様公開などが必要になるため
本部とやり取りが必要になる
(と 言う事で開発しても本部安値で接収される事も有るかも)
今回の場合、一箇所でやるには最低限その場所に
ネットワークの知識とプログラミングの知識が必要になる
まずはコンサル会社見つけて必要な仕様等検討して貰う方が
お金や時間がかかるけど、安全と思う
仕様段階で決まった物で完成して、使ってコレじゃないと言う事にならないためにも
業者の紹介は他を当って下さい
そもそも、詳細な仕様・場所・規模・予算が無いのに紹介は無理
簡単な物ならその辺の小さな場所(個人)でも可能だろうけど
複雑で何かあった場合補償・保守を求めるなら大きくないと無理だろう
49:名無しさん
14/07/04 09:59:43.84
>>45
店舗間ネットワークにつながってる店舗LANに他の機器つないでいいの?
ふつうに禁止行為だと思うんだが…
50:素人君
14/07/04 15:00:59.44 qzMmKC6Z
回答ありがとうございます。
正しい行為とは思っていません。ただ、犯罪を犯そうと思っているわけ
ではないことをご理解下さい。
募集してもアルバイトが見つからない現状を少しでも解決したく
リモート発注を考えました。
単純に自宅から店舗の端末にアクセスして画面を操作できるだけで
十分です。
都内で対応して頂ける業者であれば予算は相談。
システムコンサルタントで検索して探すのが一番よろしいでしょうか?
51:anonymous
14/07/04 15:18:10.69
>>50
それなら、DesktopVPN あたりのリモートログインで十分じゃない?
それか、フレッツVPNワイドとか。
URLリンク(www.desktopvpn.net)
URLリンク(flets.com)
52:anonymous
14/07/04 15:51:35.66
>>50
vpn使えば可能だと思うけど
実際ネットワークがどのように管理されてるか分からんし
vpn環境作るソフトとかはまともな会社なら禁止ソフトだ
やっていいかどうかをまず本部に聞く必要があると思うよ
53:名無しさん@いたづらはいやづら
14/07/04 17:43:07.64
>>50
正しい行為じゃない認識はあるようだけど、何故正しく無いかは理解している?
このての行為は外部からウィルス持ち込まれたり、情報漏洩したりするから
禁止されているわけだよ。
理解した上での事なら止めないけど、バレたりした時の事を考えると
結構リスキーなんじゃないかなぁ
>>52の通り本部に相談してからの方が良い気がするけど。
54:名無しさん@いたづらはいやづら
14/07/04 17:45:55.39
こういう事は本部に相談する事では?
質問する所を間違えてると思う
55:ややう
14/07/04 19:09:36.73
>>50
勝手にやると最終的に犯罪になるよ。
懲戒免職とかのレベルじゃなくて、警察沙汰。
56:792
14/07/04 19:44:08.57
>>55
んなこと無いでしよ。何罪よ?
57:ななし
14/07/04 19:47:13.79
普通に犯罪だね。
58:名無しさん@いたづらはいやづら
14/07/04 20:00:45.68
ストアコンピューターって個人のコンピューターじゃないだろうし不正アクセスになるんかな?
59:素人君
14/07/04 20:28:18.00 lXgpLIpC
自分の店にアクセスするだけなので
法的には問題ないです
ただ、本部に無理矢理に契約違反と
もっていくでしょう。なので相談できません
自分でこの苦しい状況を打開するしかありません
60:uud
14/07/04 20:41:26.34
>>59
本部に相談できないなら、ここでは取り扱えない議題です。
お引き取りください。
61:素人君
14/07/04 20:41:33.88 lXgpLIpC
自分の店にアクセスするだけなので問題はありません
ただ、本部が無理矢理に違反行為と言うでしょう
苦しい状況を打開するため自分で行動するしかありません
62:名無しさん@いたづらはいやづら
14/07/04 21:16:43.51
>>59
"自分の店"ではなく、"システムにつながってる貸与された端末"へのアクセスだろ。
VPN張る方法じゃなく、正攻法でバイト探す方法考えた方が良いんじゃないか?
63:Anonymous
14/07/04 22:14:18.65
コンビニ経営って言ってもFCだろ?
端末やネットワーク機器は貸与じゃないの?
契約書良く読んだほうがいいよ
64:おなまえ
14/07/04 22:32:29.95
>本部に無理矢理に契約違反と
つまり、そういうことが禁止されてる契約をしてるってことだよね。
悪意がなければ許されるって類いのことじゃないよ。何かあった場合の周りの迷惑も考えた方がいいと思う。
その上で。
もっと自分で勉強して自分でシステムを組めるくらいになったらいいと思う。
この手のことを業者に頼んでも受けるのはロクなところじゃない。足下見られて無駄金使って終わりになるよ。
65:名無しさん@いたづらはいやづら
14/07/04 23:26:29.37
おまいら真面目だな、ここは2chだぜ
アドバイスしつつ店舗を特定できる情報を聞き出して
タレ込んだりして祭りにできそうな獲物なのに
66:774
14/07/05 00:44:47.82
その時に巻き込まれるのは勘弁
67:名無しさん@いたづらはいやづら
14/07/05 00:48:17.04
どうでもいいけどこのスレって何でいちいちみんな
コテハン名乗ってんの?w
68:なまえ
14/07/05 00:51:59.81
>>67
おまえはなんでその名前?
69:名無しさん@いたづらはいやづら
14/07/05 01:39:09.18
本部に無理矢理に契約違反と持っていくって…
あたかも自分は全く非がなく、本部が一方的に悪いと言わんばかりの言い方に聞こえるなあ
70:名無しさん@いたづらはいやづら
14/07/05 07:40:50.32
個人宅兼ねてオーナーがインターネット接続回線引いてる店なんて腐るほどあるわけだし
店に乗り込むだけなら問題ないと思う
そこからストアコンピュータにリモートかけられるかどうかってだけじゃないの
71:名無しさん@いたづらはいやづら
14/07/05 07:45:21.04
>>70
セキュリティとかの概念知ってる?
72:名無しさん@いたづらはいやづら
14/07/05 07:51:08.42
>>71
お前さんよりは
73:名無しさん@いたづらはいやづら
14/07/05 08:35:24.17
いずれにしても本部に相談して決めることやろ
ここで相談することが間違い
74:名無しさん@いたづらはいやづら
14/07/05 09:32:30.11
>>70
店のネットワークに乗り込む事が問題ないといえるお前のポリシーって一体どうなってるんだ?
75:anonymous
14/07/05 09:43:59.67
発注用の端末のネットワーク上の位置づけにもよるんじゃないのかな。
普通にインターネットに接続されている端末なら、そこに、
VPN経由なり、簡易リモートログインサービス(DesktopVPN,pcAnyware,ISLlightなど)
を使って RDP 接続するぐらいのことなら、普通じゃない?
頑丈に守られた環境にある端末に特別な方法で無理やり接続するってことなら
問題だろうけど、上記のような方法でログイン可能な位置に置かれているものなら。
76:名無しさん@いたづらはいやづら
14/07/05 09:48:24.04
なんでこうセキュリティの基本すら理解できない奴らばっかりなんだろう。。。
77:名無しさん@いたづらはいやづら
14/07/05 09:48:46.52
>>75
今回の件で言えば、本部に相談すると契約違反と回答されるような位置付け。
78:名無しさん@いたづらはいやづら
14/07/05 09:55:25.51
>>74
店のネットワーク(オーナー名義)と本部とストアコンピュータのネットワーク(大抵はVPN)が別ものって考えてるから
その程度のことも分からんの?
79:名無しさん@いたづらはいやづら
14/07/05 11:22:53.25
>>78
その考えが素人だって指摘されてるのくらい気づけ。
もう一度「セキュリティ」とはなにか考えろ。
80:名無しさん@いたづらはいやづら
14/07/05 11:27:15.72
>>79
セキュリティねぇ
お前ら猿が理解できずにただ恐れてるだけの火みたいなもんだと思ってる
81:名無しさん@いたづらはいやづら
14/07/05 11:35:20.49
>>80
とまあ、理解できない奴にはそういう程度のもんなんだよなぁ。。。
だから、セキュリティ事故や犯罪がまったく減らないんだよ。
82:anonymous
14/07/05 11:41:30.80
よく分からないんだけど「セキュリティってものが分かってない」
っていう主張の皆さんは何が言いたいのかな?
新たにVPN を張れる環境や、各社いろいろ提供しているリモートログインツール
を利用できてしまう環境で、それらを利用すること自体を
「セキュリティとは何か分かっていない」って言ってるの?
それらを利用できないガチガチになっている環境にアクロバティックな方法で
穴を開けるっていうことに対する意見なら分かるんだけど、その程度の方法で
個々の端末のリモートログインできる程度のネットワークに対して、
VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは?
83:名無しさん@いたづらはいやづら
14/07/05 11:48:06.03
単に知識が足りない素人だから「よく分かんないけどやったら大変なことになっちゃう」程度のことしか考えてないよ
素人⇒危ないはず!で思考停止
技術屋⇒どうセキュリティ担保をとるか
よくある提案だと、リモートで乗り込むネットワークと、業務ネットワークを分割して境界にUTMの類いを設置する
84:anonymous
14/07/05 11:48:53.87
元の人に聞きたいんだけど、あなたがアクセスしたい「店の端末」って
普通にインターネットに繋がってる?つまりブラウザ起動すれば、
どこのサイトでも見ることが出来るもの?
それとも、発注などに使う専用の端末で、コンビニ本部との間のやりとりだけにしか使えない状態?
85:名無しさん@いたづらはいやづら
14/07/05 11:50:29.87
>>80と>>82は同一人物?
もしそうなら話しても無駄な奴だろうからここで話は打ち切りたいと思う。
違うなら、
>>82はこれまでの発言の誰かを表明してもらえないだろうか。
82だけだと質問の意図が読みづらいのでちょっと答えにくい。
いままでの意見がわかれば答える内容が絞りやすいのでありがたい。
86:名無しさん@いたづらはいやづら
14/07/05 11:54:44.56
>>83
これだから素人は。
今までの流れは
技術屋⇒どうセキュリティ担保をとるか⇒本人が担保取る気なし⇒危険の排除不可
だろ。
セキュリティをわかってないと指摘されてるんだからもう少し頭使えよ。
87:anonymous
14/07/05 11:57:24.50
>>85
>>80 とは別。
>>51 = >>75 = >>82 = >>84
これでもし話が打ち切りだとしても貴方もどの発言が自分だったか教えてくれる?
88:名無しさん@いたづらはいやづら
14/07/05 11:57:49.46
>>86
全く分かってないな
SI屋に依頼する気だった相手に何言ってんだ
担保の意味も分からんのか
89:おなまえ
14/07/05 12:09:43.04
>VPNやツールでリモートログインすることをセキュリティ上問題視するなら、
>責めるべきところはそこでは無く、元々のネットワークの構成の問題なのでは?
そうなのだけど、
・仮定を前提にしても意味がない
・その問題が実在して対応するとして、そのコストを誰が払うんだろう
と思う。
突き詰めれば果てのない問題に対して「契約上危なそうなことを禁止」して解決とする。って考え方はありだと思う。
まあ当人がもう出てきてないのに外野が騒いでも意味がないとも思うけど。
今回の件で一番危ないと思うのは、当人の問題意識がとても低そうに見えることなんだよね。
90:anonymous
14/07/05 12:19:02.66
>>89
契約の話とネットワークのセキュリティの話は一応別だと思います。
いくつかのレイヤーの話がごっちゃになってるような気がする。
契約上許されていないことをやるのは契約違反。元の質問者と本部の問題。
さらに、もし不正アクセス禁止法に触れるようなことをすれば刑事事件の問題。
VPNや各種ツールで可能なリモートログインが出来てしまう環境でリモートログインすること
自体はセキュリティ上問題になるのは、運用方法や設定方法による。
91:anonymous
14/07/05 12:21:03.60
セキュアなリモートログインが可能な環境を整えることができて、
実際の運用上も、利用者が十分注意して行うなら
それを「セキュリティが分かってない云々」と非難するのは適当ではないと思う。
92:anonymous
14/07/05 13:16:41.21
まあ元質問者はまず本部に相談するのが筋だね。
(1)ナットワークセキュリティ上問題なく(2)刑事上の問題もなくリモート操作が
可能になったとしても(3)契約違反なら、いずれ契約の取消とか、違約金とかって問題に
発展する可能性がある。
複数店舗を経営しているフランチャイジーだって普通に存在するわけで、
そういう会社では「本部」が店舗と別の拠点に存在していても全く不思議ではない。
発注用端末相当のものを、その「本部」に設置したいというニーズがあって、
そのニーズをフランチャイザー側が理解するなら、店舗以外の拠点に
発注端末を設置することを認めてくれるかもしれない。
多店舗経営してなくても、自宅とお店が別だったりすれば、やはりそういうニーズは
あるだろう。
もちろん端末追加のコストは、そのままフランチャイジー負担になるだろうけど。
93:名無しさん@いたづらはいやづら
14/07/05 13:18:36.62
>>87
どの発言者かと言われれば >>60 >>71 >>79 >>81 あたり
80とは別だということで、真面目に書くよ。
まず、セキュリティというものは、
目的に則したセキュリティシステムを正しく運用する事で維持される。
これは理解できるよね。
システムの一部を勝手に改造されると、セキュリティが担保できない。
システムに何か変更する時には、システムの管理者の承認は必須。
これも理解できる?
で、素人が理解できていないのが「システム」の概念。
このシステムはコンピュータ関係だけに限らない。
部屋のロックなんかも当然システムの一部となる。
どれだけ頑丈なFWを使ってデータを守ってても
忍び込んでコンソールから操作されたら意味ないだろ?
リモートアクセスで入ってる画面を覗かれたら意味ないだろ?
ってこと。(他にもセキュリティホールはいくらでもできる)
"このコンピュータは特定の場所に入れる者にしか使わせない"
という運用のものを勝手にリモートアクセスできるようにするなんて論外。
まずは管理者に相談しないと話にならん。
だから>>60だし、それ以降の話は何もわかってない奴が騒いでるだけって事。
なんとか短くしようとしたから伝わるかわからんけど、質問あればどうぞ。
94:名無しさん@いたづらはいやづら
14/07/05 13:22:48.18
>>90
うーん
いわゆる情報セキュリティ的な意味で言うと組織の構成員が決められたルールを守るってのが大前提でしょう。
今回の話はまずそのルールを逸脱したいって話な訳で、技術的な話以前の問題でしょ。
確かに語ってるレイヤーが違うと思うし、こういう下位のレイヤーを無視してセキュリティは語れないと思うけど。
95:anonymous
14/07/05 13:35:12.27
>>93
うむ、最初からこの内容で書いてくれれば全く頷けたと思う。
一行レスで漠然と「素人」「理解できないやつ」「セキュリティとかの概念」
ってことだったので、いったいどの部分を問題視しているのかがわからなかったんだ。
ただ、もし元発言者が言っている発注端末が
「 "このコンピュータは特定の場所に入れる者にしか使わせない" という運用のもの」
なのだとしたら、それは物理的な端末だけじゃなくて、ネットワーク上も全く独立して
運用されているべきだし、それならそもそも勝手にリモートアクセスするなんてことは
普通はできないよね。
96:名無しさん@いたづらはいやづら
14/07/05 13:49:48.05
そうそう
だからオーナー名義になっているようなネットワークやコンピュータ区画へのリモートアクセスは何にも問題ない
にも関わらず素人がヒス起こしてただけ
97:名無しさん@いたづらはいやづら
14/07/05 13:52:33.85
トーアは出口ノード丸見えなんだよね?httpsで接続先に暗号化通信
するにはどこかに設定場所ある?
98:名無しさん
14/07/05 14:29:43.84
今どき、店舗LANにインターネット向けルーターをつないだりする輩がいることは当然想定されるわけで、
そんな時代に、店舗LANに知らない機器がつながるのを監視もしてないと思う?
99:素人君
14/07/05 14:50:29.24 Y1Ha94Es
こんにちわ
皆さん真剣に回答して頂きありがとうございます。
私は本部の会社に侵入したく皆さんにお願いしているのではありません。
あくまで、自店にある端末にリモートで入りたい相談だけです。
端末の中には外部に見られると損害が出るような機密情報はありません。
そういう意味で私は犯罪性はないと解釈しました。
ただ、本部にこのことを相談しても理解してもらうことは不可能でしょう。
100:素人君
14/07/05 15:14:13.98 Y1Ha94Es
>>84
とても簡単に回答しますと発注専用端末です。ただ、ネット利用しての送信です。
ブラウザ機能があるかは不明。もしかしたら特殊な方法で出せるかもしれません。
自宅で使うようなパソコンの画面ではありません。
でも、OSはwindows系です。自分なりに調べて可能性あるならリモートデスクトップ機能。
でも、自分で構築は難しいからこの部分を業者に依頼したいと思っています。
101:anonymous
14/07/05 15:31:02.40
>>100
発注専用端末で、admin 権限持たされてなくて、policyでの制限
がちがちにかけてあるようなら、リモート接続は無理だと思うよ。
プロに依頼するとしても逆に二の足踏むと思う。
「発注専用端末を自宅にもおきたいんだけど」って本部に相談してみれば?
案外、「可能ですよ。月額XX円かかりますけど」ってだけかもよ。
102:おなまえ
14/07/05 15:37:53.25
それ、業者に依頼して掛かる費用と、本部に要望依頼して対応してもらう費用ってどっちが割高なんだろうね。
・自宅と店舗が離れてるときに店舗まで行かないと発注が出来ないのは辛い。
自宅でも発注できるとシステム全体としての運用コストが下がるので対応して欲しい
これってそんなに無茶な要求じゃないよね。似たようなこと考えてるオーナーさんは結構いるだろうし。
‥‥裏があると思えて仕方ないんだけど。
103:素人君
14/07/05 15:48:43.35 Y1Ha94Es
私がネットワークのことを知らないと同じように皆さんが
コンビニ業界がいかにブラックなのかをご存知ないから
私が怪しいと感じるかもしれません。それは仕方ないことです。
相談したことないわけではありません。
以前聞いたときは「店でやって下さい」それ以上話を聞いてくれません。
客もいない真夜中のために年間何百万もお金をかけて開店しなければ
いけないことを考えれば、私の気持ちが少しでもご理解頂けると思います。
コンビニだから真夜中営業していて当たり前と思われたら返す言葉ありませんが。
104:名無しさん@いたづらはいやづら
14/07/05 15:49:52.14
てかさあ、もしかして店舗以外の場所から発注できる何らかの仕組みを実は本部が提供しているってオチじゃないの?
確実にそう思ってる人多そうだし今時ならそういうのが用意されてても不思議じゃないけどな。
105:名無しさん@いたづらはいやづら
14/07/05 15:52:49.73
>>103
既に本部に相談しているなら最初からそう言えよ…
106:素人君
14/07/05 15:56:47.51 Y1Ha94Es
>>101
そうなんですね。やはり業者に頼んでもそう簡単に解決できる問題ではないんですね。
107:素人君
14/07/05 16:02:02.53 Y1Ha94Es
最初からちゃんと言えばよかったですね。すいません。
本当にないですよ。IT系の皆さんからしてみたら不思議でたまらないでしょうけど
事実です。
コンビニオーナ向けにIT系の技術サービスを提供できる業者がいても
おかしくないと思ったのに、今回検索して意外と見つからないのが
一番びっくりです。
108:ななし
14/07/05 16:16:05.80
>>95
その発想もおかしい。
何処からでもアクセス可能名システムだったなら
元発言者はそもそも質問に来ない。
だから、結局の所は確認しろって事。
109:名無し
14/07/05 16:39:01.82
なんだこのながれ。。。。
110:anonymous
14/07/05 18:10:41.53
>>108
なんで? >>45 読んだだけだと、単なる外部からのリモートログインを
やりたいけど、そのやり方がわからないだけと取っても少しもおかしくないよ。
>>107
「コンビニオーナ向けにIT系の技術サービスを提供できる業者」はあるでしょ。
ただ、そんなのでググッても見つからないでしょう。
あなたの言う「店舗の端末」がどういうネットワークの中に置かれたどういう
システムなのか分からなければ、誰も手も足も出ないよ。
ググるなら「XXX(コンビニ名) 発注端末 リモート操作」とかじゃないの?
111:anonymous
14/07/05 18:22:10.84
まあセブンイレブンじゃあ無いんだろうな。
セブンの場合、専用のダークファイバーをバックアップと二回線
引き込んでいて、セブン銀行ATM用のネットワークも兼ねているらしい。
そんなネットワークに対して外部からリモートログインなんて許可される
はずないし、専門業者がやろうとしても出来ないだろうな。
この構成だと自宅にも同じネットワーク引くなんてことも難しい。
URLリンク(itpro.nikkeibp.co.jp)
112:名無しさん@いたづらはいやづら
14/07/05 18:40:06.94 T8KvVzC2
win系のOSならteamviewerでも使えばいいんじゃない
専用端末が専用回線じゃなく普通にインターネット接続できるかどうかでリモートできるかどうか変わるが
ついでにコンビニとかの大手はIT企業と専属契約みたいなのあるから他の業者に頼んでも無理、だから検索しても出ない
IT系のサービス欲しいならアルバイトかフリーランスのプログラマーでも探す方が安いし、手っ取り早い
113:名無しさん@いたづらはいやづら
14/07/05 18:56:40.38
端末が普通のPCなんだったらいっその事IP通信できるKVM機器入れてリモート操作したら?
ネットワークはフレッツVPNワイドかなんか使って。
114:おなまえ
14/07/05 19:42:28.25
おまえら、具体的な環境の話もないのによく続けられるな。
胡散臭さしか感じられないんだが。
元の人の話が本当なら、「店でやるから使ってる業者教えて」で済む話じゃん。