読者です 読者をやめる 読者になる 読者になる

ネットワーク構成を考える

仕事が忙しくてなかなかサーバを組み立てられないが、サーバを組み立てて配置するに当たり家のネットワークの見直しを妄想している。

 

現在

現状図


f:id:no1497:20170509235804j:image

1セグメント構成。

現在、我が家には名機Cisco1812Jが存在してます。

図には書いてないですが、ゲームをやる友人宅のCisco891JとIPsecを張るために存在していました。

フレッツ網へのアクセスはもちろんNTT ONUですが透過モードとして、もともと使っていたNECルータでPPPoE接続でISPの張り出しを担っています。

 

新しくポチった新サーバはDMZに置きたいので、今回はDMZセグメントを作る必要があるのでした。

 

 

DMZ作成予定案①

予定案1


f:id:no1497:20170510000114j:image

NTT ONUにてPPPoEの張り出しを行うケース。

Cisco1812JのCBAC機能でステートフルファイアウォール制御を行うことになります。Untrust, DMZ, Trustを持つ機器をCisco1812Jにとどめる必要があり、この場合、NECルータは単純な無線ルータになり下がります。

ただ、一点気になるのは、グローバルとプライベートのNATポイントがNTT ONUになること。

DMZグローバルIPで細かいことをやりたい場合にNTT ONUでどこまでできるのか、という点で不安。

 

DMZ作成案②

予定案2


f:id:no1497:20170510000711j:image

予定案1との変更点は、PPPoEの張り出しをCisco1812Jで行う。

これにより予定案1での不安点は解消されるが、家の配置の関係上Cisco1812JまでPPPoEを伸ばすことにちょっと違和感を覚える。(ここの文章じゃ伝わらない)

あと、Cisco1812JでISP接続用のPPPoE設定を自宅のルータで書くのに違和感。

Cisco1812Jが全てを司るような役割になるだけですが、それに対する違和感でしかないです。

なぜなら、Cisco1812Jは保守未加入の前にとっくにEOLだから・・・。

 

でも予定案2が今後の拡張を考えると一番良さそう。

 

コールドスタンバイ購入を検討します・・・。