sidetech

インフラエンジニアの寄り道メモ。

RTX1200 インターネット回線2本接続で目的別ルーティング

イヤー参りました。回線切り替えでお客様の所へお伺いし、フレッツ系からダーク系回線への切替なのでラクチンだ~なんて思いきや、落とし穴がありました[E:weep]

なんとPPTPルーターへリモートアクセスしていました。いや、すっかり私も忘れておりました。で、要は回線変わるからPPTPのアクセス先を変更すれば良いだけなのですが、遠方へ出られている、お偉い方が利用する可能性があるとのこと。。。。えええええっ[E:coldsweats02]

うむむむむ[E:despair]
ダブルルーティング方法が色々あるっすけど、どれがいいのか・・・困ったなと。
そして、もう一つの困ったは・・・今使っている回線がフレッツのPPPoEタイプで、新規の回線がダーク系のLAN型といわれるIP払い出しのみのタイプ。

このパターンって教科書にないんだよな・・・[E:shock]
元々の依頼が、とあるアプリがガッツンガッツン落ちるという事で、調べたら輻輳をおこしている波形が出ていたんですね。
Pingsite01
こんな感じ。グラフはSystemAnswerG2でとったもの。この改善で切り換えるはずが切り替えられないのはイタダケナイ。なので、せめて業務系だけでも新規回線に振りたいですよね。完全な切替は後日という事で、暫定対処を考えてみました。

一応、かるーく教科書を見に行きましたが・・・
http://jp.yamaha.com/products/network/solution/dual_line/
求めている形じゃないんだよな・・・ということで。2wayline
アドレスはブログ用にダミーアドレスにしていますが、構成はこんな感じ。
で、必要な業務に関わるサイトへのVPNを2.2.2.2経由にしてしまえばいいんじゃね?と思いまして。
対向のVPNのグローバルアドレスを調べて、その経路を2.2.2.2経由にする為に2.2.2.2のDefault Gateway2.2.2.1に振っちゃうと。

「2way-line_conf.txt」をダウンロード

サンプルのConfigを付けておいたので、見たい方はどうぞ。サンプル用に書き換えているので、動作させてませんw参考程度です。

で、悩んだのが、nat descripterの扱い。バックアップ的に使いたい場合はnat descripterは1でまとめちゃっていいと思うんだけど、将来的にはフレッツの回線を解約するのよね。
で、悩んでnat descripterは分けました。あとからフレッツを外す場合は、ip route default gateway pp 1を ip route default gateway 2.2.2.1にすりゃいいかなと。私自身は4.4.4.4のVPN環境からアクセスしていくので問題なし。あとはもしものグローバルIPからTELNET出来る様にしておくと。サンプルのConfigはpp filterは省略してます。

で、対応した結果。
Pingsite02
赤の縦線の部分が切り替わり部分です。レイテンシは多少良くなっているっすね。輻輳時間帯でもこれで落ち着けばバッチリです。

ip forwardを使った方法の方がカッチョイイかもしれないんですが、使い慣れていない制御なので、流石に1時間しか切り替え時間をもらっていなかったんでできましぇんでした。
ip forwardを使えば、フレッツ回線を止めてもそのままgatewayが引き継げれる様に書けるはずなので正攻法だと思います。今度テストしておきましょう[E:wink]
icmp keepaliveをどこに向けておくのがイイのかな?
ip forwardを書き始めると、NE○のIXシリーズを思い出しますね。IXシリーズは苦手なんです[E:sad]

てことで。
明日はニューマシンの納車なので、代休取ってちこっと旅に出ます![E:happy02]あでゅー!