Wednesday, 24 January 2007

IPアドレス付替は管理者の病気



ま、そうなんだけど、システム更新時に付け替えようとか言うことになってます。

でもさ、前にも書いたが、学科は大域アドレス、ワンセグメント。どんなに工夫したって、この使い勝手の良さを越えることはない。というか、必ず、不便になる方向でしかありえないです。システム更新で使いにくくなるってどうよ?

部屋毎にDHCPでアドレスが変わるなんてこともなく、全部が大域アドレスだから、ノートPC同士で scp/ssh も自明。部屋を移動しても、TCPのコネクションさえ切れない。有線から無線に移行しても同じ。「帯域が足りないから、ちょっとそこのジャックから、有線で接続」で、rsync とか wget とかが、そのまま続行するってのは、異常に便利です。OS X とかだと、suspend しても ssh のconnection が切れなかったりするし。

もっとも、学科のネットワーク上で「うかつな」実験をする人達とか、手抜きな管理をしているWindows を使っている人達とか、セキュリティゴロにひっかかっている人達には不評らしい。なので、VLANでわけようってなことになりつつあるわけですが...

現状は、同じアドレスを有線/無線で使い分けてもらってる。重複IPのメッセージは出るが害はないです。それを消すにはノートPCに二つずつ大域IPを割り振ることになる。IPv4 では、さすがにそれは容認できないです。

なので、無線LANをプライベートにする、ってのは、ある意味で仕方ない。その方がセキュリティ的には正しいし、お客さんが来たときに自動的に使えるというメリットがあるしね。

IPv6 側でも、ルータが勝手に大域IPv6アドレスを割り振っちゃうので、プライベートアドレスと同じ問題がある。

そうすると、繋げたノートPCに対して、アクセスするには broadcast base なものか、サーバ通知型の共有システムを経由するしかない。sshとかscpに、そういうものってないんだよな。

じゃぁ、VPN張るか? とか言うと「それは、めんどくさいです」。でも、公衆インターネットから学科にアクセスする正当な手順は、VPN なはずではある。もっとも、IPアドレスで認証するって絶望的に時代遅れだけどさ。

じゃぁ、IPv6 には、なんかあるのか? とか長田さんに聞くと「二重鍵方式を策定中です」ですか。その当たりに移行理由があるのに、まさに、そこが後回しか〜

No comments: