ネットワークについて考えた

ちょっとしたこと。

そういえば、youtubeでとあるエンジニアOLの1日みたいなのが取り上げられていた。
で、その方はインタビュァーの方から「今のお仕事が日常となにか関係あると感じることはありますか」と質問され、
「CMとか流れているの見るとあーなるほど」とか思います。といったやりとりがあった。

そこで、ちょっといろいろ思うこともあったので。noteする。

不具合の発生

例えばある会社があったとする。
さて、とある営業所の社員Bは本社X(とでもしておく)でLANに接続し所定の業務を行った。

後日になって、社員Bは営業所に戻り、社員Bは本社へアクセスを試みたが
アクセスできなかった。それどころかインターネットに接続できなかった。

状況

※社員Bは本社のLANで作業する前まではA営業所から本社Xへアクセスはできていた。またインターネットにもアクセスできていた。

切り分け

まず社員Bに再度　イーサネットであればケーブルのツメが破損していないか。ケーブルをふんでたりねじまげてたりしていないか。
まずないと思うがNICが溶けるくらい熱がこもっているとかそういうことになっていないか。
空冷の場合ファンの部分が密接していないか？
スイッチングハブとかルータとかに問題はないか（ちゃんとケーブルはささっているかとかルータの置き方がおかしくないかとか)

Ping pon touch!

本社サイドからは社員Bに対してpingを営業所から本社へおくってもらうことにした。
その際、DHCPサーバでIPは自動取得してもらっておくことにする。

(もっといい方法、いろんな方法ありそうですがDHCPサーバでipとったらDNSサーバも紐づく）から社員Bさんにはこれでひとまずお願いします。

で、本社のドメイン（FQDN)に送ってもらう。pingで本社のipをたたいてもいいがドメインを使って叩いたら本社とのサーバとの疎通確認以外にDNSサーバに問題があるかどうかがわかる。
DNSサーバがおかしくてドメイン解読できなくて、ip通信できない説もあるから。

整理

上記のことも含めて現状置かれている社員Bさんの行動・状況をまとめた。
①社員Bさんは本社にて貸与されたPCでLANに接続して作業をした。

②社員BさんはA営業所にてPCをもちかえり、A営業所内のLAN内から本社へアクセスした。

③状況としては社員BさんはA営業所から本社Xにつながらない。

④A営業所のスイッチングハブ、ルータ、ケーブルなどに問題はない。

⑤うん、どう考えてもBさんが本社に行ったことが関係あるよね！

⑥⑤を踏まえて、考えられる事象を想定する。

原因は・・

うーん、社員Bさんは本社にいったわけじゃない。
そこでどこの部署なのかしらないんだけど、本社のLANに接続してたってことだよねぇ。
だから、普通に考えて本社のLANで接続した際のipの設定のままになっているかもって思う。
だけど、それはちがう。
(なぜなら営業所でDHCPサーバでip設定をしているので)
で、社員Bさんはインターネットにつながらない。

じゃ、社員Bさんが本社のLANでつながげたときにほかに何が設定されちゃうのかねって話。

終わり

DMZとかプロキシとか。
いや実際プロキシサーバが何っていわれても認証機能があるとか、キャッシュでコンテンツ返すから高速だと。習った気がする。

さて、これは当たり前なんですけど僕がどこかの会社に普通にアクセスするとして社内の機器にアクセスできてたらめっちゃやばいですよね！

だって同じ社内でもサブネッティングして同じネットワーク切ってるくらいなのに。(別の部署内の情報みれたらいけないから)。

また、内部から外部の公開ネットワークへアクセスするときもプロキシサーバつかうよう設定されている。

ということで、社員Bさんが本社にアクセスできなかったのは～
いやもっというとネットワークに接続できなかったのは、Bさんが本社のLANに接続したときに本社のプロキシの設定が残っちゃってたからでした！