学生たちが休みに入り、先生たちももうすぐ一斉夏休みでそわそわし始めた7月1日、ついに、機材が運び込まれたのでした。一年間、お預けされていたプロジェクトで使うルーター機材。この職場では、そんな風に突然何かが始まったりすることは多いです。私としては心の準備みたいなのが無く、いきなりにして「今月中に検証できるかな?」などといわれるので相当狼狽しました。でも顔は平静を装って、「まあいけるんじゃないですか」などと返事をして。
実をいうと自分も他の職員さんたちと一緒に長期休暇を取れるつもりでいたので、混乱しましたが、一年間お預けされていた本来の、私のプロジェクトだもの、そこは先延ばしにはできないし、職員さんが休みのうちにやってしまえるのであれば、失敗したときのインパクトが少ないのです。
今日は、要(かなめ)になるルーター機材の入れ替えを行いました。まだ仕事をしている職員さんがいるので、配慮して業務終了後の午後5時から作業開始ということにして、午後から出勤しました。
ルーターをセッティングして、設定して、つなぎかえ。
この作業、失敗すると学校の全部のPCが使えなくなってしまうので、すごく、責任が重く、ナーバスな作業なのです。DNSだと言われていたサーバーが実はDNSじゃなかった、というトラブルがあったものの、それ以外には何もなく無事に切り替えが済んで、8時頃に作業を終えたときには安堵のため息でした。
この業界で10年くらいやっているけれど、こういった重要な作業はやはり、数時間だけなのにどっと疲れます。
しかも、そんな重要な作業なのに、あらかじめスケジュールが決まっていたわけでもなく、「機材もそろったし、じゃあやってみようか」みたいな軽いノリでやってしまったこと、結果的にきちんと動いたので、テストのはずだったけど、そのまま本運用になってしまったこと、などは、日本ではあり得ないことで、ウズベキスタンだなぁと思います。
それにしても無事に終わってよかったわ~ ビールうめぇ
いちおう、今日の作業メモ
ルーターの設定
WAN,LANの設定
DHCPサーバの設定
DHCPの例外を設定(DHCPリースアドレスの範囲内に、一台サーバがあるので、その1IPだけを固定的に例外に設定)
Firewallの設定
プロキシサーバからアウトバウンドのアクセスの許可
その他ローカルクライアントからインターネットへの直接アクセスの禁止
クラスCのプライベートアドレスを利用しているが将来的にアドレスが足りなくなる可能性があるので、クラスBへの変更をアドバイス
DHCPは既存のサーバがあるが、将来的には新ルーターのDHCPを使うことをアドバイス
こんなかんじ~
今後の予定としては
WAN2を有効化する(電子ライブラリなどに使うための回線が別途存在しているので)
そのためのヒアリングとプラン
サブルーターからVPN接続のテスト
PR
