無線親機の設定中にふとした疑問。
IPのセグメントは4つに分かれていて、3ndセグメントを変えて拠点を管理したり、完全に変えてセキュリティ機器と区別させたりしている。
代表的なのは
のような決まりのようなものが一般的。
20.200.2.xxxのようにしたりDHCPで振り当てる場合はルーターで設定すればいい。
そう、ルーターで設定すればいいだけなのだが、今までは
「ヤマハなどの多拠点ルーターで」「きちんと」設定されないと使えないと勘違いしていた。
確かに拠点間をセグメントで見分けてIP-VPNなどで情報共有(フォルダ共有)などを行う場合は結構しっかりした設定は必要だが、これは別問題だ。
IPを適当に振って「インターネットに接続させるだけ」なら
試しにそれこそ0.0.0.xxxや172.16.80.xxxなどで振り出してみたが、外に出るまでの表向きな値は殆ど関係なく、どの状態でも普通に接続された。
これを応用して固定IPとか契約して、表向きの値を拠点別に振ればVPNになるのか、なるほど。
ちなみにグローバルIP(外に出た時のIP)は
確認くんという大手も諸々の確認の為に使用している「IPやゲートウェイを表示してくれるサイト」を教えてもらった。
回線速度を計るサイトやIP確認サイトなど、今は本当に便利。
IPアドレス、ゲートウェイあたりは本当に興味深い情報ですね。(意味深
ONU先のVOIPルーターや無線親機などのIPが192.168.1or0.1だったりするので、
変なIPに設定すると接続しづらくなりますが、知っていれば問題ありません。
かといって
こういう接続だと共有ファイルを見に行けない場合もあります。
ルーターに社内LANへの通信制限していたり、設定したセグメント以外は共有不可としていたり…というかルーター直下にいないとそもそも見に行くのも大変ですが…
192.168.1.xxxは社内ネットワークで
172.168.0.xxxは完全にお客様用+個人用で接続台数の多いモノだとすると
お客様&個人向けの場合はこの接続の方が不正にログインされても社内ファイルに侵入される事も無いので安心。
セグメントを変えておけば、問題が発生した時も確認しやすいのでオススメ。
ルーターとルーター機能付きの無線親機は先に繋いだもん勝ちなので、受け側が固定IPにしていないと再起動でDHCPが狂うのでIPに依った運用をしている場合は注意。
うん。
これは備忘録だな。
ではでは。