職場のネットワークを分離するのに安いブロードバンドルーターを買ってきて試したが、あっさりと分離できてしまった。
単にルーターの設定で「アドレス変換をしない」「WAN接続はIPアドレスを手動で設定」の2点を設定しただけ。
あとは元のネットワーク上に存在するサーバ類にstatic routeを設定すれば今までどおりにサーバーへのアクセスも可能だし、プリンタへの印刷も問題なく行えた。
サーバーへのstatic route設定は最初に手動で行い、再起動後も設定がされるように設定ファイルにも書いておいた。
linuxでのroute設定は、
/sbin/route add -net 192.168.xxx.0/24(追加したネットワークアドレス) gw 192.168.yyy.zzz(ルーターのIPアドレス)
設定ファイルは
/etc/sysconfig/static-routes
なので、そのファイルに
any net 192.168.xxx.0 netmask 255.255.255.0 gw 192.168.yyy.zzz
の記述を追加すると、起動時に自動でルーティング情報が設定される。
もしもこのファイルが無ければ新しく作ればOK!
ちなみに今回使ったルーターはこれ。
BUFFALO BBR-4MG 有線BroadBandルータ BroadStation エントリーモデル
2千円ちょっとで買えるけど、複雑なルーティングとかをせずに、単にネットワークを分離するくらいならばそこそこ使えると思う。
3 comments to this article
千歳
on 2011 年 4 月 1 日 at 9:49 AM -
最近のルーターって、激安でもそこそこの性能ありますし。
これぐらいなら、余裕かもしれませんね~。
tan
on 2011 年 4 月 1 日 at 7:32 PM -
>千歳さん
そうなんですよねー、箱にはスループットが80Mbps以上って書いてありましたから、大きなファイルのやりとりがなければ全く問題無く使えるんですよね。
この点では良い時代になったものだと思います。
Pingback:
徒然日記 - 設定忘れてた(爆)