Linuxでルーター作成ー2019年編

Linux
仮想環境での検証環境作成
取り敢えず、ルーターらしきものは作成できました。

構築したCentOSにルーティング設定を入れ、内側からグローバルに接続は出来るようになりました。

しかし、グローバルからのpingが通らない・・・
L2スイッチとかL3スイッチ通してる所為なのか・・・
それともルーティングテーブルに色々試して登録した内容が悪いのか、いまいち切り分けが出来ない感じなんですよね。

グローバルからRDPが通らないけれど、プライベートからは通るという事になっています。

firewallはRDPのポートは開けてるので、問題なく通るはずなんですがどうにもこうにも通らない。

嵌っているとは思うのですが、原因究明もあんまり時間がなくて、取り敢えず現状維持でしょうかね。

リモートコンソールで操作は出来るので問題はないのですが、RDP接続できないと面倒というか原因がわからず困惑しています。

動きがいまいち判然としないので、最小限ではなくそれなりにデスクトップ環境構築して、動かしてやる方が楽だとは思うのですが、コマンドでの操作もできないと業務では、デスクトップでの操作とかはさせてもらえないですからね。

それに、デスクトップ入れると軽いルーターって目論見からも外れるので、そこもちょっと躊躇する一因ですかね。

内部LAN環境の整備

今のところ、ルーティングさせるのは機材的にはLinuxとWindows_Serverでルーティングさせたいなぁとは思っています。

一応、ルーティング練習用に構成は考えてはいます。

上の様な構成である程度ルーティングさせようかなと思っています。
クライアント1台で接続確認すればいいかなぁとは思っていますが、SoftEtherサーバーでもルーティングできそうなので、それも試してみたいとは思っているところですね。

LAN内HUBは必要ないと思っているので、ある程度お試し環境構築で、外にでるのはどうするか要検討ですかね。

Linuxマシンでデスクトップ環境も構築する予定ではあるので、それもお試し環境で試してみようって感じですかね。

あとは、今物理で建ててるVPNサーバーと内部で接続とかも試してみたいかなとは思っています。

取り敢えず、仮想環境の中で動かせる環境を作っていこうかなとは思っています。
これはこれで構築していくのと、物理のL2スイッチの整備もしていかないといけないなぁとは思っています。

今はまだ、そんなにVLANとか切ってないので普通のスイッチングHUBと変わらない感じになっているので、それの改善も目指したいところ。

ルーティング設定

ルーティング設定自体はネットで調べた範囲で出来るだけのことはやったんですが、それでも上手くいってないので、NATさせるのはうまくいってるみたいなので、それは良かったのですがそれ以外では、中から外に出ていけるのはいいんですが、外から中に接続ができないのが、原因がわからないのを調べるのと、Linuxサーバーをもう少したてて様子見するくらいですかね。

情報が固まってはいるのですが、それを参考にして自分の思った動作がしないので、わからないままコマンド叩いてるのも原因だとは思うのですが、そこも調べながら原因究明になるのかなと。

ルーティング周りは割と物理スイッチに任せていたので、いざ自分でやろうとすると嵌りこんでしまっています。

これはっていう設定が見つけられないてないのと、原因究明の手がかりをどこに求めるのかも手探り感満載なので、それはそれで楽しいですが、時間だけがすぎるのも勿体ないのでどこをどうすれば解決の糸口があるのかも調べたいとは思っています。

実際Linuxサーバーは1台しか組んでないのというか、運用自体し始めたばかりなので、手探り感は多いですね。

インフラ周りは特に面倒ですがそれでも調べればなんとかなりそうかなぁとは思っているのですが、バージョン差異で苦戦してるところですね。

CentOS6の情報は多いのですが、7の情報とNetworkManagerの情報が少ないのかなぁと思ってはいます。

こればっかりは台数こなすしかないかなぁと思っています。

まぁ、内部LANでWEBサーバーとかメールサーバーとか色々たててみようかなぁとは思っているので、その分物理サーバーとか建てなくてもいいので、場所は圧迫しないのでいいはいいのですが。

あとは、仮想だと環境こわしてもそんなにダメージはないので検証と割り切ればある程度いいのかなと。
必要に駆られないと、構築しださないのは悪いクセだとは思うのですが、それでも検証環境がこれで確保できたのは大きいかなと。

一旦、ルーティング設定したので、次はもうちょっとちゃんとできそうかなと思えるのは大きいです。

取り敢えず、ある程度設定が形になったら纏めたいとは思っていますので、そこまでは試行錯誤ですかね。

あとは、SoftEtherでHUBとL3スイッチの設定をどうするかも模索したいところなので、これも設定が固まれば纏めたいところですかね。

意外とSoftEtherの情報も少ないのがびっくりですね。
VPNに関する情報は多いのですが、物理L3の代わりにどうするかとかはマニュアルと睨めっこになるのかなとは思っています。

ほんとは紙でマニュアルみたいのですが、プリンターがないのでそれも難しいところ(苦笑)

ある程度、情報はあるのかなぁと思ったら意外とないものと、導入は多いのですがそこからはWEBサーバーとメールサーバーの設定とかが多くて、意外にみんなルーティングとかしてないのかなと。

ここら辺はもう自宅で仮想環境とかはもう時代遅れなのかなぁと思いつつ、VPSとかだと大容量の確保は難しいしなぁというのが実感ですね。

Azureとかはある程度容量確保するにはそれなりに負担額が大きいので、クラウドもそれなりにお金かかるなぁというのが素直な感想ですかね。

それなりに実践していかないと覚えないとは思うので、WEBサーバーでjavaとかも動かしていきたいは行きたいのですが、そこまでいけるかどうか。
プログラミング環境整えて満足しそうで怖いところもありますが、それでもある程度は動かせる状態にはしたいかなぁと。

スポンサーリンク

コメント

タイトルとURLをコピーしました