真ん中が新たに追加するルーター(100.1)でその下が新設のセグメントになります。
と言っても今回は隔離したネットワークを作りたかったわけではなく、
0.0/24のセグメントをインターネット側に見立てたテスト環境を作りたかったわけですが。
それで当初はもともとあった別ルーター(これはPPPoE喋ってる)の設定の一部を使って組んだもののどうもうまくいかないと。たぶん、その時点でなんらかの設定が足りてなかったとは思いますけど何が足りなかったのか(次回検証しよう)
それで100.1から先へ行けなかったため、とりあえず最小限の設定でやってみようと
LANポートへのIPアドレス設定とDHCPの設定だけやってみることに。
以下設定
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.254/24
dhcp service server
dhcp scope ~
さて、これでも100.0/24から0.0/24へ行けないと。
traceroute打っても分からないしどうしたものかと。
最終的にはNEに聞いて100.0/24から0.0/24のマシンにping打ってパケットダンプしたら分かるといわれやってみたら解決。
pingは0.0/24セグメントにいるマシンに届いてはいたものの返せていなかった。
100.0/24に届けるためのルート知らないものね。と思ってこれはデフォルトゲートウェイにルート追記すればいいのかと聞いたら、それもありだけどマスカレードすれば良いと。
ここで「あぁ、そりゃそうだ」と思ったわけです。
だって市販のブロードバンドルーターってglobal ipで出て行くわけで、private ipなら戻ってこれるはずがない。個人向けだとそんなの勝手にやってくれるけど業務用だから自分で書かなきゃいかんわけね納得。
最終的にはこんな感じ
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.254/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
~
~
~
0 件のコメント:
コメントを投稿