この話しの続きです。
複数のインターネット接続をしている場合、外部からうまくつながらないときがあります。
例えば、私のところでは、今ぷららのダブルルートオプションと使って、ぷららとIIJの2つの接続をしています。IIJのほうは固定IPアドレスを付けていますので、内部にWebサーバーを建てて外部からアクセスできるようにしてます。ぷららのほうはデフォルトゲートウエイにしています。
アクセスする送信元もIPアドレスがわかれば、静的ルーティングにIIJに通るように設定すれば問題なく通信ができます。送信元が固定ではない不定なIPアドレスですと通信がうまくできません。例えば、お客さんに内部のWebサーバーをテストで公開するときがこれにあたります。これはIIJから入って、デフォルトゲートウエイのぷららに出ていくというおかしなことになっているということが原因だと思います。
ポチップ
ポチップ
拠点間や法人向けルーターは、ヤマハのルーターが信頼性があってお勧めしています。私もヤマハのルーターを使っています。
ではどうするか? 簡単なのは、送信元のIPアドレスを調べて静的経路情報に追加していくことです。しかし、これは面倒ですし、相手がDHCPで大きな範囲でIPアドレスを割り当てられているとき、関係ないIPアドレスでもアクセスできてしまうのであまりよろしいものではありません。
何かいい方法がないものかと調べていたら、やはりヤマハのサイトにありました。フィルタ型ルーティングを使えば解決できます。
pp1 がIIJ、pp2がぷららに設定しているとすると、デフォルトゲートウェイの最初の設定は以下のような感じです。
ip route default gateway pp 2これだと静的経路情報がないIIJから来たアクセスは、ぷららで返します。IIJで入ってきたアクセスでは。Webページを表示させることはでません。そこでフィルタ型ルーティングを設定します。
まずフィルタを以下のように設定します。HTTPを通すフィルターを用意します。
ip filter 500001 pass * * tcp * www次にデフォルトゲートウェイの設定です。
ip route default gateway pp 1 filter 500001 gateway pp 2これで、WWWでのアクセスはフィルターを通してPP1のIIJへ、その他のアクセスはPP2のぷららになります。外からダブルルートオプションの固定アドレスに対してWebサーバーにアクセスすると、正常にWebページが表示されました。
以上、10年以上ヤマハのルーターを触っていて、こんな便利な機能があったことを初めて気が付いたのでした。ヤマハのルーターの豊富な機能のごく一部しか使っていないとわかりました。
“ヤマハRTX810で複数インターネット接続でのデフォルトゲートウエイの設定をしてみた話し” への1件のコメント
[…] エイの設定はフィルタ型ルーティングにしてみました。記事はこちらに載っけておきます。 […]