引き続き RTX1000 いじりネタです。前回はフィルタルールはないもののNATありPPPoEありのルーターを構成してみました。今回はそれの変形版です。
こんな構成を想定して設定をやってみました。
- Routerは既存のブロードバンドルーター
- Yamahaが RTX1000
- それぞれ別ネットワークにPC群が存在。
PC A,BへはPC1,2からアクセスできるという想定で、YAMAHAのルーターに NATを処理させます。またPC1,2からはWANへのアクセスもあるので、この場合にはそのままRouter(ブロードバンドルーター)から外に出て行くというイメージです。
図は基本を、Network Notepad というツールを使って作ってみました。ちょっと操作イマイチで、最後のエディットはWindowsペイントです。
今まではBBルーターは1つしか存在しないネットワークで生活していたので、今回のようなネットワークを自分で構成してみるのは初体験です。理屈ではわかっていても、ちゃんとルーティングできて各目的地へアクセスできるのか、とても楽しみです。
条件とか
結論としてはちゃんと目的のことが達成できました。まずはさらに詳細な条件を最初に列挙しておきます。
- 192.168.1.x のDHCPを配布するサーバーの役割も YAMAHA ルーターが担当すること.
- このアドレスを LAN1 に接続されたPC に対して割り当てること.
- 192.168.0.x へのネットワークとの接続は LAN3 を用いること.
- このアドレスを下記では 192.168.0.1 が割り当てられたとしてます.
設定
ip route default gateway 192.168.0.254 ip lan1 address 192.168.1.254/24 ip lan3 address dhcp ip lan3 nat descriptor 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 192.168.0.1 nat descriptor address inner 1 192.168.1.100-192.168.1.200 dhcp service server dhcp scope 1 192.168.1.100-192.168.1.200/24
ちょっとイマイチな点が LAN3 のアドレスをDHCPでとっている状態で、natディスクリプタのouterでのアドレス指定をしている部分です。せっかくなのでどのIPが割り当てられても、正常にNATが動いてアクセスできるようにしたかったです。・・・がうまくいかず、現時点ではこのような設定をしたらうまくいった、という感じです。
チェック
pingよりも経路を確認できる traceroute で確認してみました。こんな感じ。
ちゃんと 192.168.1.x ネットワークのゲートウェイ(ルーター)に到達して、そして次の192.168.0.x ネットワークのゲートウェイ(ルーター)を経由して、最後まで到達できていることを確認できました。
DHCPでのアドレスをouterとしてきちんと動くようにもうちょっと設定を見直してみたいなと思います。
追記
もうすこし設定を見直してみました。上記での問題点である DHCPで与えられたIPを使用してのmasqueradeができるようになりました。
primary で割り当てられているIPを指定したことになるようです。また、今回動的NAT不要な事例だったので nat-masquerade ではなく masquerade に変更しました。
nat descriptor type 1 masquerade nat descriptor address outer 1 primary
まとめ
これでようやくIPを直で割り当ててもらえるプロバイダ等で、YAMAHAルーターを宅内のルーターとして設置する例を作れたと思います。
PPPoEとNAT(マスカレード)は多くの場合1セットで扱われてしまうので、DHCPで割り当てられたIPを使って、配下の(下流の)クライアントを束ねてアクセスをさせるというのは、新鮮でした。
今までそれなりの理解でやれたことが、このルーターを使うと細かに設定できる分、ちょっと大変な作業になってしまい設定できないのを実感しました。きちんと理解して設定できるようになるためにも、こういったYAMAHAルーターのような通常よりも1つ上位のルーターを触ってみるのは勉強になると思いました。