おうちネットワーク遊び
やりたかったこと
- MAP−E の v6 プラスで接続したい
- v6 プラス固定オプションを使用してサーバを公開したい
- サーバのネットワークと、メインのネットワークを分離したい(DMZ?用語わからん)
- ゲストネットワークを用意したい
作業開始
Day0
構成としては、
- RTX 830 で MAP-E トンネルを張る
- Fortigate 50E で IPIP トンネルを張る
- RTX 830 の LAN を Fortigate 50E の WAN に繋ぐ
の状態だった。
Day1
実現しようとした構成
- RTX 830 で MAP-E トンネルを張る
- Fortigate 50E で IPIP トンネルを張る
- RTX 830 の LAN を Fortigate 50E の WAN に繋ぐ
- Fortigate 50E のルーティング情報に、「デフォルトゲートウェイを MAP-E トンネルとする」「src がサーバのネットワークなら IPIP トンネルをゲートウェイとする」を追加する ←New✨
OpenWRT の Luci 上から静的経路設定をしても ip route
コマンドから設定を確認出来ず、設定が悪いか OpenWRT が悪いかの2択に絞り込む。
iptables なら簡単に出来るのに…
Day2
Fortigate 50E の IPIP トンネルのインターフェースを削除して再度作成しようとしたら、IPIP トンネルがうまく張れない状態になる。 バックアップを取り忘れていた。
設定をこねくり回しても接続出来ないため、一旦諦める。
教訓 設定を変更するときは、バックアップはちゃんと取ろう!
Day3
設定をこねくり回す。
WAN インターフェースの ifaceid が設定出来ていないために、正しくパケットが返ってきていない状態だったことに気付く。 IPIP トンネルを確実に張ることが出来るようになる。
しかし、ルーティング情報が反映されないので色々調べていたら、ポリシーベースルーティングとやらにたどり着く。
ip rule
というコマンドがあることを知った。
色々設定してみても、思ったとおりには動かなかった。
Day4
ソフトウェアの常識「1つのコンポーネントに複数の役割を持たせない」を用いることで、設定の破壊を防ごうと考える。 そこで考えた構成が以下の通り
- RTX 830 で IPIP トンネルを張る ←New✨
- 別のルータで MAP-E トンネルを張る ←New✨
- Fortigate 50E の WAN にそれぞれの LAN をつないで、ルーティングを行う ←New✨
RTX 830 で IPIP トンネルを張ることには成功した。
急遽、稼働していない WX6000HP を拾いにいき、MAP-E をコイツに任せることにした。
起動して WAN を接続すると、「回線タイプを判別しています。しばらくお待ちください」のまま何分たっても返ってこない。微妙すぎる。 諦めて WAN の接続を外すことで回線タイプの判別をスキップ。管理画面に入ってから WAN を接続することでいい感じに操作が出来る状態になった。
IPIP トンネルと MAP-E トンネルが張れたので、Fortigate 50E の設定をする。 しかし、思ったとおりのルーティング情報が反映されない。
この Fortigate 50E が悪いのか?と考え始める。
Day5
この Fortigate 50E が悪い可能性を考え、別の Fortigate 50E を用意するために友人宅へ向かう。 2つの Fortigate 50E を入手したので、動作確認をする。
やはり設定が反映されないので、機体ではなく OpenWRT か設定が悪い状態へ絞り込めた。
「YAMAHA に乗っかることで全てが解決する!」と思い込んだ私は、WAN が2つある Fortigate 50E の代わりを探すことにした。
WAN が2つあってヤフオクに転がっていていい感じの値段で買えるのは、RTX 1210 か RTX 3500 のどちらかであった。 「うーーーんデカい方が強い!」ということで、RTX 3500 を落札。
届くのを待つことにした。
Day6
RTX3500 が届いた。
組もうとした構成は以下
- RTX 830 で MAP-E トンネルを張る
- Fortigate 50E で IPIP トンネルを張る
- RTX 3500 の WAN とそれぞれの LAN をつなぎ、ルーティングを行う ←New✨
RTX 3500 を起動したが、ファンの音があまりにもうるさすぎる。 作業部屋に置けるものではないが、仕方ないので置いたまま生活することになりそうだ。
RTX 3500 の設定を詰められず、疲れて1日が終わる
Day7
RTX 3500 の設定を詰める。
デフォルトゲートウェイと filter の設定がうまく反映されない。
諦める。
Day8
一旦状況の整理をするため、ホワイトボードに実装したい構成を書き出した。
友人に見てもらったところ、「どうしてそんなにルータが必要なの…?」「ソフトウェアの常識はハードウェアに通じないよ」などと言われる。
「じゃあどうするねんな」と言ったところ、MAP-E トンネルを張るルータと IPIP トンネルを張るルータで別のネットワークを作成すれば良い とのこと。
「お互いの LAN に接続したら DHCP のアドレス配布が混線するじゃろ…」と思ったが、ポートごとにネットワークを区切れば良いことに気付く。
RTX 830 の LAN 分割機能を用いて lan1.5 をルータ用ネットワークの IP アドレスに設定し、Fortigate 50E の eth5 をルータ用ネットワークの IP アドレスに設定する。 お互いのルータに静的経路設定を行い、反映されていることを確認した。
成功である。 こんなに簡単な話だったのか…
感想
ネットワーク構成は脳内で完結させるのではなく、書き出して他の人にレビューしてもらうことが大切だと感じた。
RTX 3500 が余ったので、有効活用する方法について考えている。
ネットワークは難しい。