%20pfsense%20%E3%81%A8%20juniper%20%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E4%B8%8A%E3%81%A7%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%92%E5%8B%95%E4%BD%9C%E3%81%95%E3%81%9B%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%9B%E3%82%93.png)
私はある会社で IT 管理者として働いていますが、ネットワークの経験は非常に限られています。私は常に OS とアプリケーション側に集中していました。最近、ここで働いていた唯一の他の IT 管理者が突然仕事を辞めなければならなくなりました。もう 1 つの悪いニュースは、彼がサーバー ルームを近代化して整理する作業 (冗長なデバイス、スイッチ、サーバーなどの削除) の最中だったことです。大きな変更の 1 つは、ファイアウォールを古い Linux から pfsense にアップグレードしたことです。話を短くすると、私はサーバー ルームで彼の仕事を引き継ぐ必要があります。サーバーの 1 つを新しいファイアウォール (pfsense) に接続しようとしたので、次の手順を実行しました。
- IP 192.105.58.108のサーバーをJuniper EX2200スイッチのポート24に接続しました。
- 古いファイアウォールの設定を確認したところ、このサーバーはVLAN 472とIP 192.105.58.97/27のインターフェースに接続されていました。このインターフェースを削除しました。
- このサーバーが接続されているポートとpfsenseが接続されているポートにKDという名前のVLAN 472を追加しました
ge-0/0/24 { unit 0 { family ethernet-switching { vlan { members KD; } ge-0/0/21 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ PFSENSE KD ]; }
- pfsenseでVLAN 472を追加し、親インターフェースに割り当てました
- IP 192.105.58.97/27で新しいインターフェース割り当てを作成し、それを新しく作成したVLANに割り当てました。
- 念のため、新しく作成されたインターフェース上のすべてのものに IP がアクセスできるようにするルールを追加しました。
何を見逃したのか、何を間違えたのか? そのサーバーに接続できず、pfsense も通信できないためです。どなたか助けていただければ幸いです。