Networking
何をトチ狂ったのか某 Cisco 社製の中古ルータ Cisco2611 を購入してしまった.
そうなると当然ネットワークでも分割してみようかということになるわけでして,こんな感じにしてみた.
(Internet) | | DHCP +-----+ | BBR | +-----+ | .1 | -----+--+------------------+------------ 192.168.10.0/24 | | | .16 | e0/0 .2 (NAT outside) +-----+ +-------+ | Web | (FreeBSD) | Cisco | +-----+ +-------+ | e0/1 .1 (NAT inside) | -------------+-------------+------------ 172.16.10.0/24 | | .16 +---------+ | | .17 | | +-----+ | | | DNS | (Fedora/coLinux) | +-----+ | +---------+
- ルーティングも何もあったものじゃないのでちと寂しい.
- coLinux は普通のホストとして扱おうと思ってたのだが,何もしないと 172 側に DNS がなくて困ったことになるので急遽 DNS (cache-only) に変更.どうせなら BSD の Web サーバで DNS もやればよいかと思ったのだが,それを 172 側に置くと何も面白くないのでやめる.そうなると .17 というアドレスもどうよってことに.どうすっかな.
- Windows のファイアウォール設定(Trusted network etc.) と Web サーバの 172 側へのアクセスをどうするか….いや,2611 にかける ACL とか考えないとな.とりあえずは Web サーバには 172 側へのスタティックルートはつけておこう.
# route add 172.16.10.0 192.168.10.2 255.255.255.0 # netstat -rn -f inet
あ,BBR でスタティックルート設定しておけばいいのか.
- NAT テーブルとか,生の動作が見れるのはやっぱり勉強になるよねえ.ネットつなげればそれなりに"現実的な"データが取れるし.Stand alone の実験環境より面白いわ.
- 当面,ちまちまと遊ぶ.次は NetFlow か MRTG あたりでネットワーク監視でもするかな.
- 予想はしてたが,ファンの音うるせぇ.