新事業所のシステム立ち上げについて、現状の事業所内で仮想的に新事業所の環境を再現して先にある程度設定しておく必要があったのですが、インターネット回線を共用する為に2つのセグメントを繋ぐ必要がありました。

また、新事業所立ち上げ後も、現地に行ってみると得意先の基幹システムの接続に専用のネットワークが引いてあって、自社のネットワークと使い分けが必要だったりという事案が発生したのもあって、今回は「2つのセグメントを使い分ける」というのがキーワードだった気がします。

そういう意味では今ままで違うセグメントを繋いだり、パケットの流れを制御するという事が少なかったので、良い経験になりました。

簡単にですが、今回の事例をメモしておきます。

1.2つのセグメントでインターネット接続を共用する

ブロードバンドルーターをローカルルーターモードで使用し、ネットワーク2つを繋げば良い。

最近のブロードバンドルーターは簡易的なローカルルーターとして使えるので助かりました。実際のやり方はグーグル先生に尋ねると事例がいくつかでてきます。

基本的には、静的ルートを設定して、ルーター同士でパケットのキャッチボールをするだけです。VPN云々になると複雑になりますが・・・


2.2つのセグメントを使い分ける

NIC2枚差しで2つのセグメントを使い分ける場合、今回の場合は特定のサイトを見に行くときだけセカンドのNIC側にパケットを飛ばす必要があったので、NICの優先度を下げて、セカンドNICのIPV4の設定で、メトリックの数値を大きめに設定して、基本的にはメインのNICを使ってパケットのやりとりをするようにしておく。

で、特定サイト宛のパケットについては、ルーティングテーブルを書いて誘導する。

ルーティングテーブルへの追加は、Windowsの場合「route -p add xxx.xxx.xxx.xxx(宛先) mask 255.255.255.0 xxx.xxx.xxx.xxx(ゲートウェイ)」という感じで、再起動後も設定を保存するために「/p」スイッチを忘れずに。


ちなみに、ActiveDirectoryは統合しておいて大正解でした。引っ越し先の事業所でも、VPNが繋がっていればそのままシームレスに使えました。

プリンタの追加など、場所固有の部分を追加するだけで動き出したのは楽です。

ただ、1台だけ新規に追加したPCだけ、ドメインに参加は出来てもドメインユーザーでログオン出来ない問題が出ており、こちらが未だに解決出来ません。

何度もワークグループ<>ドメイン参加をやり直して見たり、DNSの確認をしてみたり、セキュアチャネルをリセットしてみたり、コンピュータアカウントをリセットしたり、新たに設定してみたりしてみますが、全然ダメ。

現状はドメインには参加していますが、ログインできないのでローカルアカウントを作成してワークグループ相当の運用で逃げてます。

実質、そのPCを使うのは1人なので、実質的に機能しますが・・・気持ち悪いですねこれ。Windows10の不具合なのか、アクティブディレクトリ側の問題なのかよく分かりません。