PS 2022年3月
読み返して、なんでこんなややこしいことをしているのか?
疑問に思いながら、当時の2013年の事情を思い出しました。
普通であれば、RTX1200で冗長化すれば良いお話ですが、
インターネットがつながらない時、
何度言っても、Yamaha器を外す愚行をするので、、、
(東京とのサーバー間通信を理解していない)
インターネットとVPN用とを、分けたようです。
以下、原文(一部修正)
タイのお国事情から、根本から切断されることが、年に何度か発生することもあり、
Yamaha RTX1200で、2回線を収容するために用意し、
本来であれば、RTX1200のLAN2と、LAN3で
冗長接続できる前提でしたが、
ルーターBに繋いだADSLモデムがやっかいで、
ルーターを介さず、ADSLモデムにPCを直接接続して、
再接続しないと、
繋がらないという、お粗末な仕様だった。
モデムが悪いのか・・・?
ルーターが悪いのか・・・?
ということで、
業務用PCは、インターネットだけ。(切れても、回復を待ってもらう)
サーバーは、VPN用とインターネット両方(LAN2枚刺し)で、
VPNの通信帯域だけは、ルーターBから出ていく設定です。
基本的に、サーバー(PC)のデフォルトゲートウェイを、
192.168.1.1.のときだけ、ルーター Bのゲートウェイから
出ていくよう設定しています。
***
同一ネットワークの帯域上に、2つのルーターを置き、
- ルーターA > 192.168.2.1 (インターネット用/上段)
- ルーターB > 192.168.2.254 (VPN用/中&下段)
× インターネット < ルーターA < ルーターB << [PC](二重ルーター)
※Bから出ていけないとき、上段のAから出ていく
○ インターネット < ルーターA << [PC] >>ルーターB > VPN
※ルーターAが死んでも、ルーターBのVPNは生きている
インターネットに繋がらない時は、
現地業者に対応してもらい=ルーターA(上)、
VPN用に、別途ルーターB(中/下)を用意しある。
業務用クライアントは、ルーターAをデフォルトゲートウェイにし、
サーバーは、ルーターA/B(A優先)をデフォルトゲートウェイにしてある。
しかし、問題!
VPNの別のセグメント(東京)に、アクセス「tracert 192.168.1.1」 すると、
「192.168.2.1」から出て行き、迷子になってしまっている。。。
192.168.1.x の帯域の場合だけ、
ルーターBから出て行きなさい。
という命令が必要。
<Windows系>
プロンプトから、
route add 192.168.1.0 mask 255.255.255.0 192.168.1.254
※なお、各クライアント毎にこの設定が必要である。
参考 >
複数NICでのデフォルトゲートウェイ設定方法 – maruko2 Note.