お疲れサマンサ!
今回は、前回もできなかったラズパイで利用するネットワークを変更しようの巻part2です。
ちょっとおさらい。
今のネットワーク
ONU ~ ルーター ~ PC
変更後のネットワーク
ONU ~ ルーター1 ~ PC
∟ ルーター2 ~ ラズパイ
と、こんな感じにするべく試行錯誤中!
ひとまず、みんな大好き牛さんのルーターをゲットしました。
これを使って構築しますよー!
まずは、内部ルーターなので、WAN側のIPをルーター1と同セグにしましょう。
嵌りポイントその1!
(早いw
ルーター君の背面にあるスイッチをルーターモードにします。
デフォがオートになっていると、PPPoEか、DHCPでしか通信できず、WAN側のIPを固定できません!
(ルーター1側でDHCPの割り当てIPを固定すればいいんですが、気分的に・・・ねw
いい感じに固定IPを割り当て!
プライベートIPなので、設定を晒す!w
今度は、LAN側の設定ですが、安易な感じに連番で別セグに設定w
DHCPは使わないので、3台ぐらいで問題ないでしょう。
NATもひとまず不要でしょう。
WPS、AOSS、UPnPもいらぬ
フィルタリングは、ひとまず、HTTP(80)、HTTPS(443)ぐらいは、今後使っていくので開けて
その他は閉じておきましょうb
ここが!
ドハマりポイント!!
ブログ公開が遅くなり!
プロキシ経由にしたり、パケットキャプチャしてみたり、設定をいじりまくったりと、
私を寝不足にした設定なのです!!w
443を開けているのに、https://www.google.co.jpには、アクセスできない感じです。
正しく設定されているようですが、このポート設定ではダメだったのです!
結果として、anyでrejectすると、行きの通信は通るけど、帰りがrejectされて通りません!w
・・・ポート設定にsrc/dstが選べないので、仕方ありません。
(ここまで来るのに長かった・・・
外から入ってくる通信についての対策は追々やるとして(現環境で対策があるのか不明ですがw)、
気を取り直して、ひとまず設定を続けるとしましょう。
フィルタはこんな感じ。
ルーター1に経路情報(スタティックルート)を設定します。
これでひとまず、ラズパイネットワークへつながるようになりました。
(安全に使うため後で外すんですがねw
ですが、このままではアクセスログが取得できない(牛さんのsyslogでは、allowの通信は取得してくれないっぽい)ので、プロキシをどこかに立てる必要がありますね・・・。
仕方ないラズパイにプロキシを立てて、アクセスログを取得するぞ!
ネットワーク構築は続く・・・。
次回で、ついにラズパイをイジイジするかも・・・w
でゎでゎ、ヨロコ
