前回は、「6 拠点間を VPN で常時接続する VPN トンネル設定」で両拠点の VPN/IPIP トンネルで接続する方法を書きました。拠点間は、自由にデータのやり取りができるわけです。
今回は、拠点A が、拠点Bを通して Internet にアクセスするための設定について書きます。この設定をすることで、拠点A 側ではプロバイダ契約が不要になります。
プロバイダ契約は不要と言ってもフレッツ光ネクストは絶対に必要です。お間違いのないように。
フレッツ光ネクストの乗換や新規申し込みは ↓↓↓ こちらからどうぞ。
ヤマハのルータでInternetアクセスを共用する
ほとんどの設定は、終わっています。拠点A のデフォルトルートはすでに拠点B に向いています。
|
拠点A NVR500 A
ip routing on ip route default gateway tunnel 2 ip route 123.107.190.0/24 gateway pp 2 ip route 192.168.2.0/24 gateway tunnel 2 ip route 220.210.194.0/25 gateway pp 2 ip route 220.210.198.0/26 gateway pp 2 ip icmp log on ip keepalive 1 icmp-echo 60 10 192.168.2.1
拠点Bもスタティックルートは出来上がっています。
拠点B NVR500 B
ip routing on ip route default gateway pp 1 filter 500000 gateway pp 1 ip route 123.107.190.0/24 gateway pp 2 ip route 192.168.0.0/24 gateway tunnel 2 ip route 220.210.194.0/25 gateway pp 2 ip route 220.210.198.0/26 gateway pp 2 ip icmp log on ip keepalive 1 icmp-echo 60 10 192.168.0.1
残る設定はフィルターです。拠点B では、プロバイダ設定をした後、 VPN 設定をする前にはこのようなフィルタが自動で設定されていました。
ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.2.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.2.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.2.0/24 icmp * * ip filter 200031 pass * 192.168.2.0/24 established * * ip filter 200032 pass * 192.168.2.0/24 tcp * ident ip filter 200033 pass * 192.168.2.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.2.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.2.0/24 udp domain * ip filter 200036 pass * 192.168.2.0/24 udp * ntp ip filter 200037 pass * 192.168.2.0/24 udp ntp * ip filter 200080 pass * 192.168.2.1 tcp * 49501 ip filter 200081 pass * 192.168.2.1 tcp * 49502 ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * *
自拠点のアドレス 192.168.2.0/24 に関してのフィルターが多数あります。これを、拠点A も対象となるように書き換えます。緑の行です。拠点A 用のフィルターを追加しても良いのですが、横着してサブネットマスクを広げました。具体的な一例を書きますと、
ip filter 200003 reject 192.168.2.0/24 * * * * ↓ ip filter 200003 reject 192.168.0.0/20 * * * *
1行目の 192.168.2.0/24 を3行目の 192.168.0.0/20 のように変更します。4bit 分広げたわけです。192.168.0.0/20~192.168.128.0/20 までを対象にしたわけです。
ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.0.0/20 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.0.0/20 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.0.0/20 icmp * * ip filter 200031 pass * 192.168.0.0/20 established * * ip filter 200032 pass * 192.168.0.0/20 tcp * ident ip filter 200033 pass * 192.168.0.0/20 tcp ftpdata * ip filter 200034 pass * 192.168.0.0/20 tcp,udp * domain ip filter 200035 pass * 192.168.0.0/20 udp domain * ip filter 200036 pass * 192.168.0.0/20 udp * ntp ip filter 200037 pass * 192.168.0.0/20 udp ntp * ip filter 200080 pass * 192.168.2.1 tcp * 49501 ip filter 200081 pass * 192.168.2.1 tcp * 49502 ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * *
あとは、拠点Aから Internet に行けるか確認です。google の DNS サーバ、8.8.8.8 などに ping を打って返ってきたらOKです。返ってこなければ、ルーターA、ルーターB、PC-A のルーティングテーブルを確認してください。どこかにこぼれる原因があるはずです。そこになければ、ルーターA、ルーターB のフィルタに引っかかっている可能性があります。ログのデバッグモードを有効にして確認してみてください。
今回の設定で一通りネット環境のベースはできあがりました。次回は、ファイルサーバの共用について書く予定ですが、ネットワークとはちょっと話題がずれてしまいます。
フレッツ光ネクストの乗換や新規申し込みは ↓↓↓ こちらからどうぞ。
|