へっぽこネットワークエンジニアのにっき

しあわせになりたい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

JUNOS入門セミナーに行ってきた

4月23日土曜日にガレネット株式会社主催のJUNOS入門セミナーに行ってきた。

先に言っておくが、回し者ではございません。

ガレネット株式会社といえば、知る人ぞ知るネットワークエキスパート集団であります。

個人的には、起業される前からブログを拝見していて、「すげー人だなー」とずっと思っていて、
この度ご本人にあえて感激した次第です。

最近はJUNOS本を出されたあの会社です。

Junos 設定&管理 完全BibleJunos 設定&管理 完全Bible
(2011/04/09)
ガレネット株式会社 兵頭 竜男、漆谷 智行 他

商品詳細を見る


もちろん、発売日に速攻でゲット!!

最近仕事でJUNOSを触る機会があり、さてどうしたものかと思っていたところの
このJUNOS本、及びこのセミナー。

行かない理由はない(←切羽詰ってる)

驚くことに無料でした。無料です。ただです。ロハです。

当日はちょっと早めについてしまい、ご迷惑をおかけしました。
(開始30分前)
だって、その時すごい大雨だったんだもん!!

出席者は私を含めて7名、会議室を利用したセミナーで満席です。
満席のため、急遽、午前中も実施されてたということです。

セミナーの内容としましても、まず無料とは思えないテキストのクオリティ。

実際に機器に触れられるというのも、無料ではありえないのではないかとおもいます。

Ciscoはよく触るけど、JUNOSは初めてっていう人には
本当にドンピシャの内容でした。

セミナーの内容ももちろんでしたが、テキストにはかかていない、
実際の経験談や、本を出すにあたっての経緯なども聞くことができて、
非常に有意義なセミナーでした。
(こういう所に参加する意義があるとも感じました)

そして、会社を入ってすぐにあるラボ。圧巻です。

「ガレネット株式会社は、頑張る個人を応援します。」
Juniper日本法人も、頑張る個人を応援します。」

とのことです。

あまり宣伝すると、次回のセミナーにいけなくなるので、このへんにしときます。
スポンサーサイト

SNTPサーバとNTPクライアントでの接続について

以前書いたSSG (ScreenOS 6.x)のNTPサーバ機能についてで、思わぬ落とし穴。というか自分の知識不足。。。

このSSGをNTPサーバとしてCisco機器とかLinuxサーバとかをNTPクライアントとして同期させようとしてたんですが、
どうやらSSGはSNTP実装のため、こいつをサーバとした場合はCiscoとかNTP実装の機器をクライアントとした場合は同期できなかったみたいです。SNTPのためWindows端末は同期とれるんですがね。

いやー、まいったまいった。勉強不足。

参考情報

Network Time Protocol(NTP; ネットワーク タイム プロトコル)のトラブルシューティング

SSG (ScreenOS 6.x)のNTPサーバ機能について

ScreenOS 6.xにはNTPサーバ機能があるため、SSGをNTPサーバにすることができます。

6.0はコマンドで

set interface [interface_name] ntp-server

6.1はGUIからも設定できるようになってます。

こちらを参考(pdfファイルです)

日立情報のFAQサイト

[覚え書き]Juniper SSGで Destination NATする際の注意点

Interface IP と同一セグメントでDestination NATしようとした場合、
SSGがProxy ARPを吐かないので、そのままでは通信できないらしい。

構成図はJuniperナレッジから引用

Topology:

  Public host
  1.1.1.20/24
      |
      |
      |
      |
  1.1.1.1/24    (NAT-Dst IP 1.1.1.100 -> Internal IP 10.1.1.100)
  Public Zone
     e1
      |
Juniper_firewall
      |
     e2
  Trust Zone
  10.1.1.1/24
      |
      |
      |
      |     
  10.1.1.100/24
  Internal Server



Public host からPublic Zone に対して1.1.1.100をDestとした通信をしようとしたとき
FireWallのe1のIPアドレスと同セグメントであるため、FireWallはARP応答しない。
よって通信ができない。

知らなくてハマった。。

対策として

1.SSG対向のルータでStatic ARPを書く
2.隠しコマンド(ScreenOS5.4以降でサポート)
3.DIPを書く

以下 参考にさせていただきました。
Netscreen の NAT-D 設定注意点 -システムアドミニストレータな気まぐれブログ-

Juniperのナレッジ
NAT-Dst configuration with NAT-Dst IP on same subnet as ingress interface isn

覚書なのでこの程度で。

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。