BHR-4RVをローカルルーターにして別セグメントPCをリモートデスクトップ

BHR-4RVをローカルルーターにして別セグメントPCをリモートデスクトップ

筆者の事務所では諸事情で２つのセグメントのLANがあるのだが、ネットワークに詳しい者がいないため、それぞれのセグメントは最悪インターネット経由でVPNで接続するという超遠回りで接続していました。

セグメント間にルーターを置けば接続できるのは理解できるのだが、その設定がいまいち分からなかったのとそれほど困った自体になるわけでもなかったので、そのまま放置していたわけだ。

今度フレッツ光を契約するに当たって、ネットワークも再構築してしまおうと、ちょっと調べてみたら案外簡単にいきそうだったので試してみた。

筆者は５年ほど前には一応ルーティングのセミナーに出た記憶はあるのだが、何せセミナーには出ただけだから、そのときは分かったつもりだったがいざやるとなると全く分からないという感じだから、私と同じような人の参考になれば幸いだ。

やりたいことは、192.168.2.2のPCから、192.168.1.2のPCをリモートデスクトップで操作したいだけだ。192.168.1.2は24時間動きっぱなしでインターネットからVPN経由で操作できるようになっている。

今回追加したのが、図の真ん中にあるBHR-4RVというルーターだ。以前自宅で使っていたけれど今は使っていなくて余ってたので試しに使ってみた。これはBuffaloのブロードバンドルーターだ。ブロードバンドルーターなので、もしかしたらローカルルーターとして使うのは難しいか？とは思ってたいたのだが。。。

とりあえず、物理的にWAN側に192.168.1.0/24を、LAN側に192.168.2.0/24を繋いだ。どっちにどっちのネットワークと繋ぐかはあまり考えずにそうしたｗ

次は設定だが、ルーターで設定することは、あまりなくて、DHCP機能をOFFにして、あとは、WAN側とLAN側のIPをそれぞれ設定することだけだ。ブロードバンドルーターなので、いろんなフィルタなどがあるが、それらもできる限りOFFにしておく。

各セグメントのルーターは、それぞれ、相手側のセグメントへのルートを設定しておく。

192.168.1.1では、192.168.2.0/255.255.255.0の場合は、192.168.1.101に
192.168.2.1では、192.168.1.0/255.255.255.0の場合は、192.168.2.101にしてやる。

ここまでの設定で、192.168.2.2のPCから「ping 192.168.1.1」は通った。しかし、肝心な「ping 192.168.1.2」は通らない。こうなると、結構お手上げだ。ググろうにも何て検索すればいいのか全く分からない・・・

怪しいのは、ただ一点、追加したルーターだ。先ほども書いたようにブロードバンドルーターなので、きっと、ポートを開放していなかったり、パケットフィルタリングしてたりするんだろうな・・・そんな想像はできるわけだが、こういう場合どこに当たりを付ければいいのかが全く分からないし、そもそも消せそうな設定は全て消したので、もう触れそうにない。

ちょっとお手上げ気味に、あれこれ触ってたら「パケットフィルタ」というページにIPフィルタ入力ってところがあり、そこをクリックしてみるとIPフィルタの設定項目がでてきた。

どうやらパケットを通過するという設定ができそうだったので、WAN側からとLAN側からの全プロトコルのパケットを通過できるようにして、アドレス変換の設定をONにしたら、無事PINGが通るようになった。（アドレス変換をONにすると言うところで30分くらい悩んでいたりしたのは内緒だ。）

相手のPCがようやく見えたので、リモートデスクトップを試したところ、あっさり動いてくれた。

案外簡単だったのだが、予想通りブロードバンドルーターをローカルルーターとして使う場合は、こっそりされている設定を外すのが肝になりそうだ。

最近はローカルルーターモードという設定があるルーターはあまりないようだが、かといって業務用なルーターを買うほどの話でもないのでちょっと躊躇してたのだが、こんなに簡単ならもっと早くすればよかった。かれこれ２年ほど放置してたのだ・・・