Networking
何をトチ狂ったのか某 Cisco 社製の中古ルータ Cisco2611 を購入してしまった.
そうなると当然ネットワークでも分割してみようかということになるわけでして,こんな感じにしてみた.
(Internet)
|
| DHCP
+-----+
| BBR |
+-----+
| .1
|
-----+--+------------------+------------ 192.168.10.0/24
| |
| .16 | e0/0 .2 (NAT outside)
+-----+ +-------+
| Web | (FreeBSD) | Cisco |
+-----+ +-------+
| e0/1 .1 (NAT inside)
|
-------------+-------------+------------ 172.16.10.0/24
|
| .16
+---------+
| | .17 |
| +-----+ |
| | DNS | (Fedora/coLinux)
| +-----+ |
+---------+
- ルーティングも何もあったものじゃないのでちと寂しい.
- coLinux は普通のホストとして扱おうと思ってたのだが,何もしないと 172 側に DNS がなくて困ったことになるので急遽 DNS (cache-only) に変更.どうせなら BSD の Web サーバで DNS もやればよいかと思ったのだが,それを 172 側に置くと何も面白くないのでやめる.そうなると .17 というアドレスもどうよってことに.どうすっかな.
- Windows のファイアウォール設定(Trusted network etc.) と Web サーバの 172 側へのアクセスをどうするか….いや,2611 にかける ACL とか考えないとな.とりあえずは Web サーバには 172 側へのスタティックルートはつけておこう.
# route add 172.16.10.0 192.168.10.2 255.255.255.0 # netstat -rn -f inet
あ,BBR でスタティックルート設定しておけばいいのか.
- NAT テーブルとか,生の動作が見れるのはやっぱり勉強になるよねえ.ネットつなげればそれなりに"現実的な"データが取れるし.Stand alone の実験環境より面白いわ.
- 当面,ちまちまと遊ぶ.次は NetFlow か MRTG あたりでネットワーク監視でもするかな.
- 予想はしてたが,ファンの音うるせぇ.
