au光を契約したところPPPoE認証ではなく

ルータ（Aterm BL900HM：ホームゲートウェイ）の

MACアドレスで認証を行っていた。

そのため、

PPPoEスルーやブリッジを使って

2重ルータにすることはできない。

MACアドレスを偽造して、

接続することは可能ではあるが

定期的にチェックが入るため、

接続できなくなることがあるらしい。

（他ブログ記事より）

安定性を求める上で、

切断問題＆ルータ性能が低くては話にならない。

また、RTX1500の性能を生かすことができない。

そこでホームゲートウェイのDMZホスト機能を活用して

RTXへ直接パケットを投げることができないか考えた。

DMZホスト機能を有効にするには

［詳細設定］→［その他の設定］→［DMZホスト機能］

・DMZホスト機能：チェックを入れる

・DMZホストのIPアドレス：DMZで使用するIPを入力

　→今回は192.168.1.10

フローとしては以下のようなイメージ。

■BL900HW：ホームゲートウェイ　

　プライマリーIP：192.168.0.1

　DHCP：192.168.0.2-192.168.0.255

　DMZ：192.168.0.10

■RTX1500

　プライマリーIP：192.168.1.1

　DHCP：192.168.1.2-192.168.1.255

　LAN2でインターネット接続（DMZ）し、

　LAN1でLANを構築する。

　また、無線LANを環境に入れる。

RTXのコンフィグは以下のようになる。

ip route default gateway 192.168.0.1
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.0.10/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.10
dhcp service server
dhcp scope 1 192.168.1.10-192.168.1.100/24
dns server 192.168.0.1
dns private address spoof on

これでlan1のどのポートからでも繋がるはず。

他ブログのコンフィグで

LAN分割機能（port-based-ks8995m/port-based-option）を

有効していたため、lan1-1しかIPが降られないので注意。

※デフォルトではoff。

GoogleへPingを飛ばし、チェック（10回の平均値）を行った。

結果は以下の通りで、

RTX1500の性能が活用されているのではないかと考える。

ゲートウェイのみ使用：7ｍｓ

DMZでRTX1500を使用：3ｍｓ