GW直前にRTX1100が手に入ったこともあって、自宅内ネットワークの刷新を行ってみました。今まではTime Capsuleをベースとして構築されていたものを、RTXをベースに置き換えました。ただし、そのまま置き換えたのではRTXは100Baseなので1GBaseのTime Capsuleよりも遅くなってしまい、また無線LANもないためTime Capsule自体をなくすことはできなくなってしまいます。

そこでルータの機能はRTXで行い、ブリッジモードにしたTime Capsuleにはアクセスポイントと、1G Hubの役割を担ってもらうことにしました。

ちなみにこのRTX1100はご存知の方も多いかと思いますが、ほとんどの操作をコマンドベースで行います。最初は面倒だなと思っていたのですが、設定変更をした際に再起動がいらないということや、設定をコマンド一発で表示できたりと素晴らしいの一言。
一度使い始めると手放せなくなります。さすがは業務用と言ったとことです。

さて、その設定ですが、自宅はマンションの回線共有タイプなのですが、WANにつなぐための設定は、PPoEではなく単純にDHCPでとってくるだけというお手軽なものです。
しかしながらWAN側の設定をDHCPで取得するような設定がWeb上でもほとんど見受けられませんでした。
一応、メモ代わりにConfigを記載しておきます。

# show config
# RTX1100 Rev.8.02.31 (Fri Jan 14 11:04:37 2005)
# Memory 32Mbytes, 3LAN, 1BRI
console character ascii
login timer 300
ip route default gateway dhcp lan2
lan type lan1 auto
ip lan1 address 192.168.11.1/24
ip lan1 proxyarp on
lan type lan2 auto
ip lan2 address dhcp
ip lan2 intrusion detection in off reject=off
ip lan2 intrusion detection out off reject=off
ip lan2 nat descriptor 1
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username USERNAME PASSWORD
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.11.200-192.168.11.209
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
tunnel enable 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 3 192.168.11.1 tcp 1723
nat descriptor masquerade static 1 4 192.168.11.1 gre
dhcp service server
dhcp scope 1 192.168.11.100-192.168.11.110/24
dns server dhcp lan2
snmp host IPADDRESS
snmp community read-only public
pptp service on
httpd service off
httpd host lan1
upnp use on

Firewallの設定がまだだったりNAT設定が怪しかったりしますが、その辺は追々やります。ひとまずTime Capsuleの時に比べてPPTPによるVPNが出来るようになったのが一番のメリットでしょうか。これで会社からでも出先からでも自宅のNASにアクセスすることが出来るようになりました。

ついでにZabbixを導入してRTX1100のモニタリングを行うようにしてみました。

可視化を行うと使っていない時間も思いのほか通信していることが分かったりと面白いです。