やっと検証終わりました・・・。[E:weep]
こんな感じの検証環境です。どんだけYAMAHA RTX好きなのって感じですが…[E:coldsweats01]
この構成までいくと、結構色々な事試せますね。vrrpとnatの扱いにはかなり苦労しました・・・。
ネットワークセグメントはダミーですが、172.16.1.0/24が境界線セグメントにしてですね・・・10.10.x.x/24系は私はアドレスを知らない前提で更に192.168.100.0/24から192.168.120.0/24も10.10.x.x/24系は知らない前提で、どうやってサーバーに通信をさせるかってのをやっていました。
で、もっと厄介な条件として、default gatewayを頼らない。この縛りがなんだかんだで一番きつかったな。
これ、インターネットから・・・とかなどの条件があれば簡単なんですけど・・・インターナルアドレスオンリーでやるんで・・・最初は簡単に考えていたのに思ったように動かなくてですね・・・。Ciscoルーターだったら簡単にできそうだったんですが、RTXで表現するのに参考が全然なくって。
RTXのnat ってリバースが使えるんですが・・・思ったようにうごかない[E:wobbly]
初めて2つのインターフェースにnatを作りました。
TwiceNATがやりたかったわけではなくなんですが、今回私がやっていたことに一番近い記事がありました。後々参考になったんで。
あとは、冗長構成でnatしちゃうと1つ問題があるんですが・・・そのうち書きます[E:coldsweats01]
しかし、インフラ屋としては今回反省しました・・・。NATを甘く見ていたと・・・。更に機種によってNATの設計を知っておく必要があったと・・・[E:coldsweats01]
SSGのrouteとnatの挙動にもマイッタw
方言が変わるってのは難しいね・・・[E:despair]
