前々回の記事の続き的な感じで。
あれからやっぱりDMZはちょっと怖いなーと思いながら過ごしていたので
何かべつの方法はないかと模索していた結果、
ルータは二つ置いたままでどうにかリモートアクセスVPNつなぐことができました。
まあ仕組みは簡単で、ホームゲートウェイ側のdhcpを切って、
下につなげるルータのほうのWAN側IPアドレスとDNSをホームゲートウェイに指定して接続する。
ちなみに下のルータはまた別のネットワークに区切ってあります。
そのあとでhgw側とRTX830側でVPNに使うポートだけを指定して開けておくことで
WAN側から飛んで行っても問題なくVPNサーバ(RTX830)につなげれるって
ってなあ感じですかね。
これで一応fw二枚の後に別のネットワークとしてローカルができてることになるので心なしか少し安心。
ただ、無線飛ばしてくれてたhgwのdhcpを止めてしまったのでWi-Fiがおかしい。。
ここに関しては、RTX側で配布されたローカルIPをきちんと設定してあげればhgw側でDHCPが動いても通信できると思うんですが、
結局、DHCPが2個あって通信できないのは、「この送り主知らん奴やんけ!」ってなってしまうからなんじゃないかなとか勝手に想像してます。
まあここら辺は追々。
というか、PCIスロット残ってるような化石マシンを手に入れたので
そっちでラディウスサーバ組んでWPA-EAP対応のルータひっつけて遊んだほうが楽しそうまである。
ただ、せっかくHGW側のLANポートがいっぱい空いているのでそっちにはそっちで今度こそきちんとした用途でDMZ組んで引っ付けて見たいなーなんて思ってます。
てなると、おそらくなんですが鯖側でIP指定してデフォルトゲートウェイをHGWにして
DMZに指定してポート絞ってうんぬんって感じですかねええ
であるからして、少なくともあと一台は公開用のサーバ作る感じですね。
まあ一応こんな感じでひと段落。