はじめに
メインと現場計測をつないでました.でも最近いろいろありすぎて,サブもつなげておいたほうが以後楽になるだろうとの判断で実施することにしました.
メインの仕事場をA,サブの仕事場をB,現場計測をC,VPN Serverを動かしているさくらのVPS(石狩)をZと呼ぶことにします.
そうなると問題になるのは,DHCPをどうするか,です.
どこかのルーターで(メインもサブもRTX810)わりふってもよいのですが,やはり場所ごとに整理したいです.
どうしようかな〜,と思っていたら,Bridgeの設定で対処できることがわかりました.それはあとで書きます.
どうつなげるか
Z をつかって,AとBをBridge,Cなどモバイル環境はClientで接続します.ほとんどがOpenBlocks BX1の予定です.MacBookとかiPadもつなげるけど.
そのため,説明のような構成にします.
でも,ほぼ自分しかいませんので,説明の支店ごとにわけるのも面倒なので一緒にしてしまうことにしました.
つまり,192.168.xxx.0/26 に統一しようということです.
下記のようにしました.
192.168.xxx.0/26
255.255.255.192
Aは,192.168.xxx.1 - 19
Cは,192.168.xxx.20 - 29
Bは,192.168.xxx.30 - 49
残りは機材が増えたときの予備です.CとBが逆なのは,わざとです.
ちなみに,Bridgeは OpenBlocks AX3のSSDを入れたもので動かしています.
ルータとBridgeは,下記にしています.アドレスだけ記載します.
1:AのRTX810
3,4:AのAX3
20:ZのServer
30:BのRTX810
31:DHCPでAX3
AのRTX810は,11-19をDHCP.
BのRTX810は,31-49をDHCP.
CのServerは,21-29をDHCP.
説明不足な感じがするので明記すると,全て 192.168.xxx.0/26 です.DHCPの範囲だけそれぞれ変えているということです.
Server と Bridge のインストール
何も難しいことはないかと思います. OpenBlocksAX3だけ,やっぱりちょっと特殊なので,それだけ書いておこうかと.
AX3はARMなので,ダウンロードするとき注意が必要です.説明を読んでもよいかも.ARMのEABI32bitになります.
Linux - armv7とarm64とarmhfの違い|teratail
あとは, halrroc.hatenablog.jp とほぼ一緒です.
Linux 4.4.120 #1 SMP Fri Nov 16 16:04:45 JST 2018 armv7l GNU/Linux
DHCPの設定
さて,問題はDHCPです. このままだと,例えばBに接続した機材のアドレスをAのルータが設定する,みたいなことになってしまいます.ていうか,ほんとにそうなりました. フィルタするしかないのかな?と思いながらいろいろみていたら,Bridgeに項目がありました.
Bridgeの設定で,「カスケード接続の設定」ー「セキュリティポリシー」で,「DHCPパケットのフィルタリング」をします.IPv4,IPv6ともにそうすることにしました.
また,画像だとそうなってませんが,重複禁止も設定しています.
A と B それぞれに設定します.
注意点とすると,DHCPのdeafult gatewayです.1箇所でわりふると,出口が1つになってしまいます.BにいるからBから出ればいいのに,Aからになったりと.
そちらのほうがよければそれでもいいのですが,その必要がなければ遅くなるだけですよね.
自分はAはA,BはBで,CはZのさくらから外にでるようにしています.
さいごに
いまのところ,問題無く使えています.でも,ネットワーク専門のひとではありませんので,参考にする場合は自己責任でお願いします.
やはり時代はテレワーク.でも,とても田舎に住んでるので,もともとテレワークと同じような気もする.
