RT830 を導入する以前は、こちらの記事の通り、LAN 内のホストから別セグメントの LAN 内ホストへ接続できるように PVE で VM(ルーター)を設置していた。BUFFALO の Wi-Fi WSR-3200AX4S は、経路情報を登録することはできるものの、ルーティング対象のネットワークとしては WAN〜(自身の属する)LAN 間の1つだけだから仕方がない。
今回 RTX830 を導入したから、さすがに WAN(LAN2)〜LAN(LAN1)間だけでなく、LAN1/1〜LAN1/2 のような VLAN 間も初期状態でルーティングしてくれる(下画像)。片方向通信にしたいなど、インターフェース毎の細かな制御が必要なときは IP フィルターで行う。
また、VLAN 毎の DHCP Server によるアドレス割当も標準機能。
WAN のインターフェースに設定する NAT(IP マスカレード)は、192.168.1.0/24 と 10.0.0.0/24 のような異なるネットワークに対しても有効で、ポート変換も問題ない。
WSR-3200AX4S だと、LAN 側の自身が属するネットワークに対してのみ NAT の設定が可能で、異なるネットワー���には設定できない。
で、今の様子はこちら。RTX830 のおかげでシンプルになった。
今のところ公開用サーバーも iPhone やノート PC も全部 192.168.1.0/24 で生活している。
せっかくだし、ヤマハネットワーク製品のサイトを参考にしながら、少なくとも公開用サーバーと非公開サーバー、その他くらいにはネットワークを分離しようかな。
コメント