ヤマハルーターRTX830に複数Global IP Address設定とNAT(Private IP Addressネットワーク)との共存
こちらの内容「自社サーバーを公開(複数の固定グローバルIPアドレス / LAN分割) : コマンド設定」を実現。ただし、こちらの記載はフィルター設定が多数ある。ここでは、できるだけ(わかる範囲内で)最低限の設定を目指した。
トポロジー
ネットワーク的には下記となる。
ヤマハルーターのWAN側にPPPoE接続によるONUがあり、LAN側に、DMZとして、Global IP Addressを持つ機器(200.1.1.0/29:公開サーバーなど)2機と、Private IP Addressネットワーク(192.168.0.0/24)とが存在するものとする(Global IP Address 200.1.1.0/29は仮の値)。
設定情報
ip route default gateway pp 1
ip filter source-route off
ip filter directed-broadcast on
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.0.1/24
ip vlan2 address 200.1.1.6/29
pp disable all
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname USER-ID HIMITSU
ppp lcp mru on 1454
ppp ipcp msext on
ip pp mtu 1454
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
no tunnel enable all
nat descriptor type 1 masquerade
nat descriptor address outer 1 200.1.1.6
nat descriptor address inner 1 192.168.0.1-192.168.0.254
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.2-192.168.0.191/24
dns server 1.1.1.1 8.8.8.8
dns private address spoof on
statistics traffic on
キーとなりそう点のみ下記に説明。
- ip route default gateway pp 1 :デフォルトゲートウェイを”pp 1”(PPP側)に設定
- vlan port mapping
- lan1.1 vlan1:Port1をVLAN1に属させる
- lan1.2 vlan1:Port2をVLAN1に属させる
- lan1.3 vlan2:Port3をVLAN2に属させる
- lan1.4 vlan2:Port4をVLAN2に属させる
- lan type lan1 port-based-option=divide-network;LAN側のポートベース(VLAN)のネットワークとする
- ip vlan1 address 192.168.0.1/24:VLAN1のIPアドレス
- ip vlan2 address 200.1.1.6/29:VLAN2のIPアドレス(ISP指定)
- pppoe use lan2:PPPをWAN側に設定
- ip pp nat descriptor 1:PPPをNAT化
- nat descriptor
- type 1 masquerade:IPマスカレード
- address outer 1 200.1.1.6:外側IPアドレス
- address inner 1 192.168.0.1-192.168.0.254:内側IPアドレス
- dhcp service server
- dhcp scope 1 192.168.0.2-192.168.0.191/24:DHCPによるLAN側IPアドレス範囲
DMZ
Port3およびPort4に接続される機器情報は下記となる。
- Port3設定情報:IPアドレス202.1.1.1/29, Gateway202.1.1.6
- Port4設定情報:IPアドレス202.1.1.2/29, Gateway202.1.1.6
終わりに
さらに簡略化できる可能性はあるかもしれない。