NEC IXシリーズ IPoEとPPPoEの併用設定 設定手順

IPoE

NEC IXシリーズでのIPoEPPPoEの併用設定について、具体的な設定手順をご紹介しようと思います。

検証構成は、以下のようになります。

画像

IXシリーズは、IX2105を利用。フレッツ光ネクスト ギガラインで、
プロバイダーのIPoEプランは、OCNのバーチャルコネクトを利用しました。
動作としては、内部からWeb参照する通信はIPoE経由で、外部からリモートアクセスVPNでのアクセスは、PPPoE経由になるようにするのが目標となります。

ポリシールーティングとは

2つのインターネット接続を、使い分けるためには、ポリシールーティング設定というものを利用します。以下はNECの公式サイトからダウンロードできる設定事例集に掲載されている例です。

画像
画像
画像
画像

どんなふうに設定されているかを後者の例で解説すると

画像

アクセスリストで、通信を定義します。送信元がなにで、送信先がどんな通信かをリストにします。
②のルートマップで、定義したアクセスリストと一致したパケットを、どこへ送信するかの設定をします。
③で、ルートマップを、適用したいインターフェイスに割り当てます。

このような構造で、設定されています。
ポリシールーティング設定された通信は通常のルーティング設定よりも優先されます。

したがって、今回の例では、リモートアクセスVPNで利用する通信をアクセスリストで定義しておき、そのリストをルートマップで一致した通信をPPPoEへ送信するように設定。
LAN側インターフェイス(GigaEthernet1.0)に適用すれば良いのだろうと考えました。

そして自分なりに、アクセスリストを作って設定してみたのですが、
外部からのリモートアクセスVPNが接続できません。

なぜかわからないまま、Webの情報などを検索すると、似ている構成での設定を記事にしているものを発見しました。
NEC IX2215で、IPoEとPPPoEの併用設定を動作するように設定したという内容です。

NEC IX2215 を自宅用ルータとして使ってみた

ただ、掲載されていた例では、IX自体のVPN機能を使っているわけではなく、LAN上に他のVPNサーバを用意してあるパターンでした。
とりあえず、まずは動作したという構成でやってみようと思い、
以下のような構成にしました。

検証環境② IPoE PPPoE併用設定 VPNサーバー別建て構成

画像

IX2105と同じLAN上に、RTX830を用意して、VPNサーバー機能を動作させました。これは、ブログで紹介されていたポリシールーティング設定で、すぐに上手くいきました。
まずは、検証環境イメージ②の構成での設定手順をご紹介します。

RTX830のデフォルトゲートウェイはIX2105のLAN側IPアドレス 192.168.1.254 としてください。

続きはnoteで、リンクはコチラ

NEC IXシリーズ IPoEとPPPoEの併用設定 設定手順(設定例config掲載)|IP実践道場
NEC IXシリーズ関連 有料記事まとめマガジン|IP実践道場|noteIP実践道場で販売しているNEC IXシリーズ関連有料記事まとめました。 現在5記事ですが、今後増やしていく予定です。note.com 検証環境について NEC IXシリーズでのIPoEとPPPoEの併用設定について、具体的な設定手順をご紹介...

コメント

タイトルとURLをコピーしました