前回の終了段階では、このように３つの機器が接続されていました。

Windows
192.168.0.1/24
↑↓
eth0: 192.168.0.85/24
AR 5702
vlan1: 192.168.2.1/24
↑↓
eth0: 192.168.2.2/24
Linuxサーバ

今回はWindowsとAR 570Sの間にLinuxを挟み、これをルータとして機能させます。

とりあえずケーブルをつなぎます。

ところが、普通のコンピュータにはLANポートが1つしか付いていません。

図を見ればわかっていただけるように、今回は2つのポートが必要です。

そこでまずはNICを追加するところから始めました。

NICとはNetwork Interface Cardの略です。こんな感じのものです。

https://www.google.co.jp/search?q=lan%E3%83%9D%E3%83%BC%E3%83%88&rlz=1C5CHFA_enJP690JP690&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiWou3w6_nMAhWkIaYKHTZ4AGEQ_AUIBygB&biw=1087&bih=702#tbm=isch&q=nic

コンピュータのカバーを外し、拡張スロットにNICを挿すことでLANポートを増やすことができました。

これで２本のLANケーブルを接続することができました。

Windows
192.168.0.1/24
↑↓
Linuxルータ
↑↓
eth0: 192.168.0.85/24
AR 5702
vlan1: 192.168.2.1/24
↑↓
eth0: 192.168.2.2/24
Linuxサーバ

次はOSをインストールしました。

サーバにはCent OS 7をインストールしましたが、今回はCent OS 6をインストールしました。

ifconfigコマンドでNICの名前を調べたところ、enp1s0とenp2s0であることがわかりました。

それぞれがWindowsとAR 570Sと繋がるように設定をします。

まずは、/etc/sysctl.confファイルを編集し、IPフォワードを有効にします。

# vi /etc/sysctl.conf
sysctl.confファイル
net.ipv4.ip_forward = 0
の部分を
net.ipv4.ip_forward = 1
に変更します。

次にデバイス（enp1s0やenp2s0）の設定を行います。

まずはWindows側のenp1s0から設定します。

$ vi /etc/sysconfig/network-scripts/ifcfg-enp1s0
ifcfg-enp1s0ファイル
BOOTPROTO="static"
ONBOOT="yes"
IPADDR=192.168.0.2
GATEWAY=192.168.0.1
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
NETMASK=255.255.255.0

これで状況はこのような形になりました。

Windows
192.168.0.1/24
↑↓
enp1s0: 192.168.0.2/24
Linuxルータ
enp2s0: 未設定
↑↓
eth0: 192.168.0.85/24
AR 5702
vlan1: 192.168.2.1/24
↑↓
eth0: 192.168.2.2/24
Linuxサーバ

ところで、このままではWindowsとAR 570Sが同一ネットワークに所属したままです。

なので、enp2s0を設定すると同時に、AR 570Sのeth0も変更します。

まずはenp2s0を設定し、

$ vi /etc/sysconfig/network-scripts/ifcfg-enp2s0
ifcfg-enp2s0ファイル
BOOTPROTO="static"
ONBOOT="yes"
IPADDR=192.168.1.1
GATEWAY=192.168.1.85
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
NETMASK=255.255.255.0

続いてeth0も変更します。

前回を参考に192.168.1.85/24に変えます。

こうして出来上がったネットワークがこちらになります。

Windows
192.168.0.1/24
↑↓
enp1s0: 192.168.0.2/24
Linuxルータ
enp2s0: 192.168.1.1/24
↑↓
eth0: 192.168.1.85/24
AR 5702
vlan1: 192.168.2.1/24
↑↓
eth0: 192.168.2.2/24
Linuxサーバ

きちんとネットワークが分かれていますね。

あとは、現段階ではセキュリティは必要ないのでサービスを停止します。

service iptables stop
service firewalld stop
（Cent OS 7の場合はsystemctl）

そして変更を反映させるため、ネットワークを再起動します。

service network restart

各機器からpingを飛ばして接続状況を確認します。

以上です。

まとめるとスッキリした内容なのですが、大変長いことはまりました。

iptablesを弄り倒したりしましたが、結局関係ありませんでした。

ここでは全アクセスを許可して良いですし、そもそも停止しても問題ありませんでした。

どこで詰まっていたかというと、実はこの時WindowsではなくMacを使って設定をしていました。

Windows同様、固定IPを手入力していたのですが、ルーターのIPアドレスを設定していませんでした。

そのため、Linuxルータにはアクセスできるけど、自分のネットワーク以外のIPアドレスへアクセスする時どこに向かっていいかわからないという状況になっていました。

ルータのIPにLinuxルータのIPを入れることで、Linuxルータが適切に道案内をしてくれるようになり、解決しました。

ずっとLinuxルータの設定の問題だと考えていたため、なかなか問題に気づけませんでした。

次回はVPN（Virtual Private Network）の設定を行います。