【au光】Yamaha RTX DMZ 設定【2重ルータ】
au光を契約したところPPPoE認証ではなく
MACアドレスで認証を行っていた。
そのため、
PPPoEスルーやブリッジを使って
2重ルータにすることはできない。
MACアドレスを偽造して、
接続することは可能ではあるが
定期的にチェックが入るため、
接続できなくなることがあるらしい。
(他ブログ記事より)
安定性を求める上で、
切断問題&ルータ性能が低くては話にならない。
また、RTX1500の性能を生かすことができない。
RTXへ直接パケットを投げることができないか考えた。
DMZホスト機能を有効にするには
[詳細設定]→[その他の設定]→[DMZホスト機能]
・DMZホスト機能:チェックを入れる
→今回は192.168.1.10
フローとしては以下のようなイメージ。
■BL900HW:ホームゲートウェイ
プライマリーIP:192.168.0.1
DHCP:192.168.0.2-192.168.0.255
DMZ:192.168.0.10
■RTX1500
プライマリーIP:192.168.1.1
DHCP:192.168.1.2-192.168.1.255
LAN2でインターネット接続(DMZ)し、
LAN1でLANを構築する。
また、無線LANを環境に入れる。
RTXのコンフィグは以下のようになる。
ip route default gateway 192.168.0.1
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.0.10/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.10
dhcp service server
dhcp scope 1 192.168.1.10-192.168.1.100/24
dns server 192.168.0.1
dns private address spoof on
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.0.10/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.10
dhcp service server
dhcp scope 1 192.168.1.10-192.168.1.100/24
dns server 192.168.0.1
dns private address spoof on
これでlan1のどのポートからでも繋がるはず。
他ブログのコンフィグで
LAN分割機能(port-based-ks8995m/port-based-option)を
有効していたため、lan1-1しかIPが降られないので注意。
※デフォルトではoff。
結果は以下の通りで、
RTX1500の性能が活用されているのではないかと考える。
ゲートウェイのみ使用:7ms
DMZでRTX1500を使用:3ms