NEC IXシリーズでのIPoEとPPPoEの併用設定について、具体的な設定手順をご紹介しようと思います。
検証構成は、以下のようになります。
IXシリーズは、IX2105を利用。フレッツ光ネクスト ギガラインで、
プロバイダーのIPoEプランは、OCNのバーチャルコネクトを利用しました。
動作としては、内部からWeb参照する通信はIPoE経由で、外部からリモートアクセスVPNでのアクセスは、PPPoE経由になるようにするのが目標となります。
ポリシールーティングとは
2つのインターネット接続を、使い分けるためには、ポリシールーティング設定というものを利用します。以下はNECの公式サイトからダウンロードできる設定事例集に掲載されている例です。
どんなふうに設定されているかを後者の例で解説すると
①のアクセスリストで、通信を定義します。送信元がなにで、送信先がどんな通信かをリストにします。
②のルートマップで、定義したアクセスリストと一致したパケットを、どこへ送信するかの設定をします。
③で、ルートマップを、適用したいインターフェイスに割り当てます。
このような構造で、設定されています。
ポリシールーティング設定された通信は通常のルーティング設定よりも優先されます。
したがって、今回の例では、リモートアクセスVPNで利用する通信をアクセスリストで定義しておき、そのリストをルートマップで一致した通信をPPPoEへ送信するように設定。
LAN側インターフェイス(GigaEthernet1.0)に適用すれば良いのだろうと考えました。
そして自分なりに、アクセスリストを作って設定してみたのですが、
外部からのリモートアクセスVPNが接続できません。
なぜかわからないまま、Webの情報などを検索すると、似ている構成での設定を記事にしているものを発見しました。
NEC IX2215で、IPoEとPPPoEの併用設定を動作するように設定したという内容です。
ただ、掲載されていた例では、IX自体のVPN機能を使っているわけではなく、LAN上に他のVPNサーバを用意してあるパターンでした。
とりあえず、まずは動作したという構成でやってみようと思い、
以下のような構成にしました。
検証環境② IPoE PPPoE併用設定 VPNサーバー別建て構成
IX2105と同じLAN上に、RTX830を用意して、VPNサーバー機能を動作させました。これは、ブログで紹介されていたポリシールーティング設定で、すぐに上手くいきました。
まずは、検証環境イメージ②の構成での設定手順をご紹介します。
RTX830のデフォルトゲートウェイはIX2105のLAN側IPアドレス 192.168.1.254 としてください。
続きはnoteで、リンクはコチラ
コメント