随分と前の出来事のように思えますが、スッタモンダありましたが何とか光回線開通したのでルーターの設定を変更しました。
sylve.hatenablog.jp
今年の初めに光コラボ回線用として中古・ジャンク屋に流れてたヤマハ製ルーターのRTX1100*1を入手して利用しているので、設定変更と言ってもガッツリとコマンドを叩き込むタイプなので、あーでもないこーでもない・・・と泣きを見つつ、IT屋さんであり技術屋さんである私自身の弱点がネットワーク周りだったりするので勉強がてら楽しみつつ、若干奇抜な設定を捩じ込んでみました。
sylve.hatenablog.jp
今回の設定方針
前回はWiMAX2+の速度規制を緩和させる目的で、Wireless Gateが提供している3Mbps使いたい放題SIM・・・を挿したLTE回線のモバイルルーターとWiMAX2+回線を負荷分散させるためにマルチホーミングな設定を施していました。*2
sylve.hatenablog.jp
今回は光回線を導入したので負荷分散をさせる必要性はありませんが、外出時に利用している(例のWireless Gate提供3Mbps SIMを挿している)LTE回線*3のモバイルルーターがあるので、興味本位で光回線が何らかの理由でダウンした場合のバックアップ回線としてモバイルルーター経由でインターネットに接続出来るように回線を冗長化構成にしてみました。
ちなみに現行の機種(RTX1210/RTX1200)であれば、光回線(PPPoE)+USB接続データ通信カードを用いたバックアップ回線の設定例はすぐに見つかりましたが、光回線(PPPoE)+イーサネット回線の組み合わせは無かったので、どう設定するのか割と頭を抱えたりしたとかしないとか・・・。
そんなこんなで、今回のネットワーク構成図はこんな感じです。
[Internet] | | (flet's) (WirelessGate) | | [ONU] [RM03LN] | | (LAN2)| |(LAN3) +---------+ | RTX1100 | +---------+ |(LAN1) | [GS908L V2]---各種機器
末端部分はVDSL回線なので正しくはONUでは無いけれど、こまけぇこt(ry
一見すると前回のネットワーク構成とあんまり変化は無いけれど、LAN2側がPPPoE接続になりました。
configについて
今回のconfigは、ぶっちゃけYAMAHAサイトの以下の3つを良い具合に混ぜ混ぜしたキメラです。
- http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/
- CATVインターネットなどイーサネット回線を利用する
- WAN回線障害時に備える(ISDNでバックアップ): コマンド設定
通常の光回線を接続する場合が最初のconfig、続いてバックアップ回線側はモバイルルーターのRM03LNからDHCPでIPアドレス貰うタイプなのでCATV回線のconfigを拝借、最後にWAN回線障害時の対応configを参考にPPPoE+イーサネット回線のバックアップ構成になるよう他力本願で頑張って設定してみました。
LAN1(内部ネットワーク側)の設定
これは前回と全く同一の設定です。
ip lan1 address 192.168.1.1/24
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.50/24
単純にDHCPを用いた適当な環境です。末尾2〜50は過剰に割り当ててる気がしなくは無いけれど、レコーダーだPS3だ無線LAN経由でスマホやらタブレットやらノートPCやら*4色々と繋がってるので、まぁ良いでしょう。
LAN2(光回線側)の設定
ほぼYAMAHAサイトのテンプレート通り。
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP接続用ID) (ISP接続用パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102
103 104 106 107
ip pp nat descriptor 1
pp enable 1
前回からの特異点は、きちんとフィルタの設定を施していること。前回まではモバイルルーターを挟んでいたため、面倒事をモバイルルーターに丸投げ出来ましたが、今回の場合は(ある意味直接外部に繋がってしまうので)最低限の設定をしておかないと攻撃され放題になってしまう為、きちんとフィルタの設定は行います。
NAT周りの設定
こちらもテンプレート通りの設定。
nat descriptor type 1 masquerade
nat descriptor type 2 masquerade
nat descriptor address outer 2 primary
もしかすると、NATディスクリプタ適用設定で同じ番号(nat descriptor 1)を指定出来たのかも知れませんが、良くわからないので(!?)分けておこう。*5
DNS周り
ベースはYAMAHAサイトのテンプレートを利用、一部カスタマイズしてます。
dns service recursive
dns server select 1 pp 1 any . restrict pp 1
dns server select 2 dhcp lan3 any .
dns private address spoof on
DNSサーバについては、基本的にはISP側から自動提供されたり(LAN2側)、DHCP経由で提供されたり(LAN3側)するのでそれぞれ自動取得するように設定しています。
また、基本的には光回線側を利用するため、光回線側が生きてるか否かを判定する為に「restrict pp 1」なる文言を追加しています。
ゲートウェイ周り
ヤマハルータのコマンドリファレンスを参照して設定しました。
ip route default gateway pp 1 hide gateway dhcp lan3 weight 0
基本的には光回線側(pp 1)を利用するが、もし光回線側がダウンしている場合はモバイルルータ側(lan3)を利用するようにしています。
当初、両方共「hide」オプションを付けたら意図しないマルチホーミング状態になってしまい、両方の回線を使うようになってしまいましたが、コマンドリファレンスを参照したらアッサリと解決。・・・コマンドリファレンスって見てみるものですねぇ;
フィルタ関連
完全にYAMAHAサイトのテンプレート通りです。
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.1.0/24 *
ip filter 1030 pass * 192.168.1.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
なお、NetMeetingを利用しないのでテンプレートに記載のある「ip filter dynamic 105 * * netmeeting」は追加していません。
・・・しかし、この辺はもう少しきちんと勉強して何がどう言うことなのかを理解しておかないと、今後自宅サーバを公開する場合に泣きを見そう・・・。
そこまでしてネットに繋ぎたいのか・・・
ネット中毒者では無いので、*6何も光回線が落ちた状況下でもネット接続したいわけじゃありませんが、ただ設定出来るらしいのでやってみたかっただけと言う自己満足の塊です。
実際に設定する場合は、恐らくはPPPoE+ISDN回線だったり、テンプレート集にあるようなPPPoE+USBデータ通信カードだったりするんでしょうけど、まぁ役に立つかどうかは知らないが個人的な欲求が満たせたので良いとしましょう。
*1:早い話が業務用、一般の家庭ではまず利用しない系統の機械です。
*2:裏話として、Wireless Gate回線は大容量通信(ニコニコ動画を筆頭とした動画共有サイトやApp Storeなどでのダウンロード)を行うと即時通信規制が発生するようで実用にならないレベルの低速になってしまうので、マルチホーミングの設定をした割には有効利用していなかったりします・・・
*3:Wireless Gate回線はそこそこの速度でスマートフォン経由で使う大前提であれば便利ですが、バックアップ用の回線として利用する場合は表に出てこないチョットキツすぎる通信規制を考えると月々1680円出すのはチョット高いので、イオンの480円1GB/月の格安SIMで良いかなー・・・と思い始めたりしている今日この頃です。
*4:気が向いたら常時利用しているクライアント(PCやスマホ・タブレット)を調べておく必要がありそうな気がしますね。独身の割には無駄にIPアドレス持つ機器多いですし・・・
*5:もう少し調べないとアカン・・・
*6:ただ、自宅ではパソコンやタブレット、外出中はiPhoneや(MVNO SIM挿した)Xperia、挙句の果てにApple SIM挿したiPad Proを完備している状況を考えると・・・贔屓目に見ても常にインターネット接続環境が無いと落ち着かない完全なネット中毒者ですね;