仕事が忙しくてなかなかサーバを組み立てられないが、サーバを組み立てて配置するに当たり家のネットワークの見直しを妄想している。

現在

現状図

1セグメント構成。

現在、我が家には名機Cisco1812Jが存在してます。

図には書いてないですが、ゲームをやる友人宅のCisco891JとIPsecを張るために存在していました。

フレッツ網へのアクセスはもちろんNTT ONUですが透過モードとして、もともと使っていたNECルータでPPPoE接続でISPの張り出しを担っています。

新しくポチった新サーバはDMZに置きたいので、今回はDMZセグメントを作る必要があるのでした。

DMZ作成予定案①

予定案1

NTT ONUにてPPPoEの張り出しを行うケース。

Cisco1812JのCBAC機能でステートフルファイアウォール制御を行うことになります。Untrust, DMZ, Trustを持つ機器をCisco1812Jにとどめる必要があり、この場合、NECルータは単純な無線ルータになり下がります。

ただ、一点気になるのは、グローバルとプライベートのNATポイントがNTT ONUになること。

DMZとグローバルIPで細かいことをやりたい場合にNTT ONUでどこまでできるのか、という点で不安。

DMZ作成案②

予定案2

予定案1との変更点は、PPPoEの張り出しをCisco1812Jで行う。

これにより予定案1での不安点は解消されるが、家の配置の関係上Cisco1812JまでPPPoEを伸ばすことにちょっと違和感を覚える。（ここの文章じゃ伝わらない）

あと、Cisco1812JでISP接続用のPPPoE設定を自宅のルータで書くのに違和感。

Cisco1812Jが全てを司るような役割になるだけですが、それに対する違和感でしかないです。

なぜなら、Cisco1812Jは保守未加入の前にとっくにEOLだから・・・。

でも予定案2が今後の拡張を考えると一番良さそう。

コールドスタンバイ購入を検討します・・・。