<前頁
次頁>
<<
>>
↓
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))
CentreCOM AR550S 設定例集 2.9 #141
Pingポーリングによるメイン回線からISDNバックアップへの自動切り替え(ISP接続+フレッツグループアクセス〜L2TP編〜)
センター、拠点間の通信にフレッツグループアクセス(以下「FGA」と省略します)を利用する際に、インターネット(ISP)への接続はセンター側ルーターのみを経由するネットワークを構築します。
この例では、ルーターとして本製品をセンター側(ルーターA)、拠点側(ルーターB)に設置するネットワーク構成を例に解説します。
ここでは、次の設定値を想定して説明します。
表 1
|
ルーターA(センター側) |
ルーターB(拠点側) |
LAN側インターフェース IPアドレス |
192.168.10.1/24 |
192.168.20.1/24 |
ppp0 IPアドレス(PPPoE、FGA接続) |
Unnumbered |
Unnumbered |
ppp1 IPアドレス(L2TP) |
Unnumbered |
Unnumbered |
ppp2 IPアドレス(BRI、バックアップ回線) |
Unnumbered |
Unnumbered |
ppp3 IPアドレス(PPPoE、ISP接続) |
100.1.1.1/32 |
- |
ISDN番号 |
03-1234-1111 |
06-1234-2222 |
また、次のような環境を想定しています。
- 対向ルーターは同機種を使用している
- 各ルーターでBRIモジュールが使用できる
- FGAと各ルーター間、ISPとルーターA間をPPPoE接続する
- 拠点からインターネットへのパケットがルーターAに届くようにするために、ルーターA・B間(センター・拠点間)をL2TPでトンネリングする
- PPPセッションがダウンした際でもルート情報を保持するためにidleタイマーを設定する
- Pingポーリングを対向ルーターのLAN側インターフェースに向け、定期的に通信状況を確認し、障害発生時にはトリガーを起動してバックアップ回線(ISDN)へ通信ルートを切り替える
- センターLAN側とISP間、拠点LAN側からISDNを経由したISP間で通信を行うために、センター側ルーターのISP接続インターフェース(ppp3)にENATを設定する
■ 通常接続時(xDSL回線使用時)の通信は以下のように行われます。
- センター/ISP間の通信ルート
ルーターAのLAN側からISP宛に送出されたパケットは、ルーターAのLAN側インターフェース(vlan1)からルーターAのppp3に転送され、プライベートアドレス(192.168.10.x/24)からppp3のグローバルアドレス(100.1.1.1/32)にENAT変換されてISPへ届きます。
- センター/拠点間の通信ルート
ルーターAのLAN側から拠点(ルーターB)宛に送出されたパケットは、ppp1インターフェースのL2TPトンネリングによって、プライベートアドレス(192.168.10.x/24)のままルーターBのvlan1へ届きます。同様に、ルーターBのLAN側からセンター(ルーターA)宛に送出されたパケットは、ppp1インターフェースのL2TPトンネリングによってプライベートアドレス(192.168.20.x/24)のままルーターAのLAN側インターフェース(vlan1)へ届きます。
- 拠点/ISP間の通信ルート
ルーターBのLAN側からISP宛に送出されたパケットは、ppp1インターフェースのL2TPトンネリングによってプライベートアドレス(192.168.20.x/24)のままルーターAのLAN側インターフェース(vlan1)へ届き、ppp3でグローバルアドレス(100.1.1.1/32)にENAT変換されてISPへ届きます。つまり、拠点/ISP間の通信も、センター側のルーターAを経由して行います。
■ 障害発生時(バックアップ回線(ISDN)使用時)の通信は以下のように行われます。
- センター/ISP間の通信ルート
通常接続時と同様、ルーターAのLAN側からISP宛に送出されたパケットは、ルーターAのLAN側インターフェース(vlan1)からppp3に転送され、プライベートアドレス(192.168.10.x/24)からppp3のグローバルアドレス(100.1.1.1/32)にENAT変換されてISPへ届きます。
- センター/拠点間の通信ルート
ルーターAのLAN側から拠点(ルーターB)宛に送出されたパケットは、ルーターAのLAN側インターフェース(vlan1)からルーターAのppp2インターフェース(BRI)へ転送され、プライベートアドレス(192.168.10.x/24)のままISDN網を経由してルーターBのppp2へ届き、ルーターBのLAN側インターフェース(vlan1)に転送されます。同様に、ルーターBのLAN側からセンター(ルーターA)宛に送出されたパケットはルーターBのppp2インターフェース(BRI)へ転送され、プライベートアドレス(192.168.20.x/24)のままISDN網を経由してルーターAのppp2へ届き、ルーターAのLAN側インターフェース(vlan1)に転送されます。この時、ISDNを経由した通信が未確立の場合は、通信を開始する側のBRIモジュールで相手側に発呼を行います。
- 拠点/ISP間の通信ルート
ルーターBのLAN側からISP宛に送出されたパケットは、ルーターBのLAN側インターフェース(vlan1)からルーターBのppp2インターフェース(BRI)へ転送され、プライベートアドレス(192.168.20.x/24)のままISDN網を経由してルーターAのppp2に届き、ppp3でグローバルアドレス(100.1.1.1/32)にENAT変換されてISPへ届きます。
- バックアップ回線のISDNコールを定義します。ここではコール名を「BACKUP」とし、接続先番号として「0612342222」を指定しています。「PRECEDENCE=IN」は、ルーターBと同時に通信が発生した場合に、着呼を優先するよう指定するものです。
ADD ISDN CALL=BACKUP NUMBER=0612342222 PRECEDENCE=IN ↓
- 発番号IEのチェックをONに指定します。設定を「ON」にすると、着信時に相手の発番号をチェックし、「06-1234-2222」(ルーターB)からの着信だった場合にだけ、着呼を受け付けます。
SET ISDN CALL=BACKUP SEARCHCLI=ON ↓
- L2TPモジュールを有効にします。
- L2TPサーバーの機能を有効にして、サーバーモードに「BOTH」(LNSおよびLAC)を指定します。
ENABLE L2TP SERVER=BOTH ↓
- L2TPコールを定義します。ここでは、コール名に「BBB」、対向ルーター(ルーターB)の呼の名前に「AAA」、接続先のIPアドレスに「192.168.20.1」、対向ルーターの呼の種類に「VIRTUAL」、着呼優先に設定しています。
ADD L2TP CALL=BBB REMOTECALL=AAA IP=192.168.20.1 TYPE=VIRTUAL PRECEDENCE=IN ↓
- eth0インターフェース上にppp0インターフェースを作成します。ここでは、サービス名に「ANY」を設定しています。また、PPPセッションがダウンしても、上位層でルート情報が保持されるように、IDLEタイマーを設定します。
CREATE PPP=0 IDLE=999999999 OVER=eth0-ANY ↓
- FGAに接続する際のPPPoE認証のユーザー名とパスワードを指定します。ここでは、BAPを「OFF」、ユーザー名に「user@fga」、パスワードに「fgapasswd」を設定しています。
SET PPP=0 BAP=OFF USERNAME=user@fga PASSWORD=fgapasswd ↓
- リンク状態の監視にLCP Echoパケットを使用するため、LQRを「OFF」、ECHOを「ON」に設定します。
SET PPP=0 OVER=eth0-ANY LQR=OFF ECHO=ON ↓
- L2TPコール「BBB」上にppp1インターフェースを作成します。
CREATE PPP=1 OVER=TNL-BBB ↓
- ppp1インターフェースの各種動作パラメーターを設定します。
SET PPP=1 OVER=TNL-BBB IDLE=999999999 LQR=OFF BAP=OFF ECHO=ON ↓
- ISDNコール「BACKUP」上にppp2インターフェースを作成します。ここでは、IDLE(無通信時に切断するまでの時間)を「60」秒に設定しています。
CREATE PPP=2 IDLE=60 OVER=ISDN-BACKUP ↓
- LQRとBAPを「OFF」に設定します。
SET PPP=2 OVER=ISDN-BACKUP LQR=OFF BAP=OFF ↓
- eth0インターフェース上にppp3インターフェースを作成します。ここでは、サービス名に「ANY」を設定しています。
CREATE PPP=3 OVER=eth0-ANY ↓
- ISPに接続する際のPPPoE認証のユーザー名とパスワードを指定します。ここでは、BAPを「OFF」、ユーザー名に「user@isp」、パスワードに「isppasswd」を設定しています。「IPREQUEST=ON」を設定して、IPCPのネゴシエーションでリモート側にIPアドレスの割り当てを要求します。
SET PPP=3 BAP=OFF IPREQUEST=ON USERNAME=user@isp PASSWORD=isppasswd ↓
- リンク状態の監視にLCP Echoパケットを使用するため、LQRを「OFF」、ECHOを「ON」に設定します。
SET PPP=3 OVER=eth0-ANY LQR=OFF ECHO=ON ↓
- IPモジュールを有効にします。
- IPCPネゴシエーションで与えられたIPアドレスをPPPインターフェースで使用するように設定します。
- LAN側インターフェース(vlan1)にIPアドレス「192.168.10.1/24」を設定します。
ADD IP INTERFACE=vlan1 IPADDRESS=192.168.10.1 MASK=255.255.255.0 ↓
- ppp0、ppp1、ppp2の各インターフェースのIPアドレスを「Unnumbered」に設定します。
ADD IP INTERFACE=ppp0 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp1 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp2 IPADDRESS=0.0.0.0 ↓
- ppp3インターフェースのIPアドレスを「100.1.1.1/32」に設定します。
ADD IP INTERFACE=ppp3 IPADDRESS=100.1.1.1 MASK=255.255.255.255 ↓
- スタティックルートを設定します。この設定で、ルーターBのLAN側インターフェース(vlan1)にL2TPパケットとPingポーリングのICMPパケットをルーティングします。
ADD IP ROUTE=192.168.20.1 MASK=255.255.255.255 INTERFACE=ppp0 NEXTHOP=0.0.0.0 ↓
- スタティックルートを設定します。この設定で、ルーターBのLAN側宛のパケットをL2TPトンネル経由でルーティングします。
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0 ↓
- デフォルトルートを設定します。この設定で、ISP宛のパケットをルーティングします。
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp3 NEXT=0.0.0.0 ↓
- ファイアウォール機能を有効にします。
- ファイアウォールポリシーを作成します。ここでは、ポリシー名を「net」としています。
CREATE FIREWALL POLICY=net ↓
- ICMPパケットはPing(Echo/EchoReply)とUnreachableのみ通過させるように設定します。
ENABLE FIREWALL POLICY=net ICMP_FORWARDING=PING,UNREACH ↓
- identプロキシー機能を無効にします。identプロキシーは、FIREWALL有効時に、外部から内部へのident要求に対して代理応答する機能です。無効に設定した場合、ident接続要求に対してRSTを返し、TCPコネクションをただちに終了させます。
DISABLE FIREWALL POLICY=net IDENTPROXY ↓
- ファイアウォール適用対象の各インターフェースを設定します。
ADD FIREWALL POLICY=net INTERFACE=vlan1 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INTERFACE=ppp0 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INTERFACE=ppp1 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INTERFACE=ppp2 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INTERFACE=ppp3 TYPE=PUBLIC ↓
- LAN側インターフェース(vlan1)、ppp1、ppp2インターフェースにENATの設定をします。
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=vlan1 GBLINTERFACE=ppp3 ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=ppp1 GBLINTERFACE=ppp3 ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=ppp2 GBLINTERFACE=ppp3 ↓
- ルーターBのLAN側インターフェース(vlan1)を監視対象としてPingポーリングの設定をします。ここでは、PingポーリングIDを「1」に設定しています。NORMALINTERVALは監視対象機器がUPの時のポーリング間隔(秒)、UPCOUNTは機器の状態が「Down」「Critical Down」から「UP」に戻るのに必要な連続した「応答あり」の数です。SAMPLESIZEは、到達性判断のために保持しておくPingパケットの数です。ここではNORMALINTERVALを「10」、UPCOUNTを「5」、SAMPLESIZEを「10」に設定しています。
ADD PING POLL=1 IPADDRESS=192.168.20.1 NORMALINTERVAL=10 UPCOUNT=5 SAMPLESIZE=10 ↓
- Pingポーリングを有効にします。
- ルーターAのppp1インターフェースから送出されるルーターBのLAN側宛のパケットのスタティックルートを削除して、ルーターAのppp2インターフェースから送出されるルーターBのLAN側宛のパケットのスタティックルートを追加するスクリプト「pingd.scp」を作成します。
ADD SCRIPT=pingd.scp TEXT="DELETE IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0" ↓
ADD SCRIPT=pingd.scp TEXT="ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0" ↓
Note
- ADD SCRIPTコマンドは、コンソールなどからログインした状態で、コマンドラインから実行するコマンドです。そのため、EDITコマンド(内蔵フルスクリーンエディター)などを使って設定スクリプトファイル(.CFG)にこのコマンドを記述しても意図した結果にならない場合がありますのでご注意ください。
- ルーターAのppp2インターフェースから送出されるルーターBのLAN側宛のパケットのスタティックルートを削除して、ルーターAのppp1インターフェースから送出されるルーターBのLAN側宛のパケットのスタティックルートを追加するスクリプト「pingu.scp」を作成します。
ADD SCRIPT=pingu.scp TEXT="DELETE IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0" ↓
ADD SCRIPT=pingu.scp TEXT="ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0" ↓
- トリガー機能を有効にします。
- PingポーリングによりデバイスのDOWNを検出すると、先に作成したスクリプト「pingd.scp」を実行するトリガー「1」を作成します。
CREATE TRIGGER=1 MODULE=PING EVENT=DEVICEDOWN POLL=1 SCRIPT=pingd.scp ↓
- PingポーリングによりデバイスのUPを検出すると、先に作成したスクリプト「pingu.scp」を実行するトリガー「2」を作成します。
CREATE TRIGGER=2 MODULE=PING EVENT=DEVICEUP POLL=1 SCRIPT=pingu.scp ↓
- 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
- バックアップ回線のISDNコールを定義します。ここではコール名を「BACKUP」とし、接続先番号として「0312341111」を指定しています。「PRECEDENCE=OUT」は、ルーターAと同時に通信が発生した場合に、発呼を優先するよう指定するものです。
ADD ISDN CALL=BACKUP NUMBER=0312341111 PRECEDENCE=OUT ↓
- 発番号IEのチェックをONに指定します。設定を「ON」にすると、着信時に相手の発番号をチェックし、「03-1234-1111」(ルーターA)からの着信だった場合にだけ、着呼を受け付けます。
SET ISDN CALL=BACKUP SEARCHCLI=ON ↓
- L2TPモジュールを有効にします。
- L2TPサーバーの機能を有効にして、サーバーモードに「BOTH」(LNSおよびLAC)を指定します。
ENABLE L2TP SERVER=BOTH ↓
- L2TPコールを定義します。ここでは、コール名に「AAA」、対向ルーター(ルーターA)の呼の名前に「BBB」、接続先のIPアドレスに「192.168.10.1」、対向ルーターの呼の種類に「VIRTUAL」、発呼優先に設定しています。
ADD L2TP CALL=AAA REMOTECALL=BBB IP=192.168.10.1 TYPE=VIRTUAL PRECEDENCE=OUT ↓
- eth0インターフェース上にppp0インターフェースを作成します。ここでは、サービス名に「ANY」を設定しています。また、PPPセッションがダウンしても、上位層でルート情報が保持されるように、IDLEタイマーを設定します。
CREATE PPP=0 IDLE=999999999 OVER=eth0-ANY ↓
- FGAに接続する際のPPPoE認証のユーザー名とパスワードを指定します。ここでは、BAPを「OFF」、ユーザー名に「user2@fga」、パスワードに「fgapasswd」を設定しています。
SET PPP=0 BAP=OFF USERNAME=user2@fga PASSWORD=fgapasswd ↓
- リンク状態の監視にLCP Echoパケットを使用するため、LQRを「OFF」、ECHOを「ON」に設定します。
SET PPP=0 OVER=eth0-ANY LQR=OFF ECHO=ON ↓
- L2TPコール「AAA」上にppp1インターフェースを作成します。
CREATE PPP=1 OVER=TNL-AAA ↓
- ppp1インターフェースの各種動作パラメーターを設定します。
SET PPP=1 OVER=TNL-AAA IDLE=999999999 LQR=OFF BAP=OFF ECHO=ON ↓
- ISDNコール「BACKUP」上にppp2インターフェースを作成します。ここでは、IDLE(無通信時に切断するまでの時間)を「60」秒に設定しています。
CREATE PPP=2 IDLE=60 OVER=ISDN-BACKUP ↓
- LQRとBAPを「OFF」に設定します。
SET PPP=2 OVER=ISDN-BACKUP LQR=OFF BAP=OFF ↓
- IPモジュールを有効にします。
- IPCPネゴシエーションで与えられたIPアドレスをPPPインターフェースで使用するように設定します。
- LAN側インターフェース(vlan1)にIPアドレス「192.168.20.1/24」を設定します。
ADD IP INTERFACE=vlan1 IPADDRESS=192.168.20.1 MASK=255.255.255.0 ↓
- ppp0、ppp1、ppp2の各インターフェースのIPアドレスを「Unnumbered」に設定します。
ADD IP INTERFACE=ppp0 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp1 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp2 IPADDRESS=0.0.0.0 ↓
- スタティックルートを設定します。この設定で、ルーターAのLAN側インターフェース(vlan1)にL2TPパケットとPingポーリングのICMPパケットをルーティングします。
ADD IP ROUTE=192.168.10.1 MASK=255.255.255.255 INTERFACE=ppp0 NEXT=0.0.0.0 ↓
- スタティックルートを設定します。この設定で、ルーターAのLAN側宛のパケットをL2TPトンネル経由でルーティングします。
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXT=0.0.0.0 ↓
- デフォルトルートを設定します。この設定で、ISP宛のパケットをルーティングします。
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXT=0.0.0.0 ↓
- ルーターAのLAN側インターフェース(vlan1)を監視対象としてPingポーリングの設定をします。ここでは、PingポーリングIDを「1」に設定しています。NORMALINTERVALは監視対象機器がUPの時のポーリング間隔(秒)、UPCOUNTは機器の状態が「Down」「Critical Down」から「UP」に戻るのに必要な連続した「応答あり」の数です。SAMPLESIZEは、到達性判断のために保持しておくPingパケットの数です。ここではNORMALINTERVALを「10」、UPCOUNTを「5」、SAMPLESIZEを「10」に設定しています。
ADD PING POLL=1 IPADDRESS=192.168.10.1 NORMALINTERVAL=10 UPCOUNT=5 SAMPLESIZE=10 ↓
- Pingポーリングを有効にします。
- ルーターBのppp1インターフェースから送出されるISP宛のパケットとルーターAのLAN側宛のパケットのスタティックルートを削除して、ppp2インターフェースから送出されるISP宛のパケットのルートを追加するスクリプト「pingd.scp」を作成します。
ADD SCRIPT=pingd.scp TEXT="DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0" ↓
ADD SCRIPT=pingd.scp TEXT="DELETE IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0" ↓
ADD SCRIPT=pingd.scp TEXT="ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0" ↓
Note
- ADD SCRIPTコマンドは、コンソールなどからログインした状態で、コマンドラインから実行するコマンドです。そのため、EDITコマンド(内蔵フルスクリーンエディター)などを使って設定スクリプトファイル(.CFG)にこのコマンドを記述しても意図した結果にならない場合がありますのでご注意ください。
- ルーターBのppp2インターフェースから送出されるISP宛のパケットのスタティックルートを削除して、ルーターBのppp1インターフェースから送出されるルーターAのLAN側宛のパケットとISP宛のパケットのルートを追加するスクリプト「pingu.scp」を作成します。
ADD SCRIPT=pingu.scp TEXT="DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0" ↓
ADD SCRIPT=pingu.scp TEXT="ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0" ↓
ADD SCRIPT=pingu.scp TEXT="ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0" ↓
- トリガー機能を有効にします。
- PingポーリングによりデバイスのDOWNを検出すると、先に作成したスクリプト「pingd.scp」を実行するトリガー「1」を作成します。
CREATE TRIGGER=1 MODULE=PING EVENT=DEVICEDOWN POLL=1 SCRIPT=pingd.scp ↓
- PingポーリングによりデバイスのUPを検出すると、先に作成したスクリプト「pingu.scp」を実行するトリガー「2」を作成します。
CREATE TRIGGER=2 MODULE=PING EVENT=DEVICEUP POLL=1 SCRIPT=pingu.scp ↓
- 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
ルーターAのコンフィグ
[テキスト版]
ADD ISDN CALL=BACKUP NUMBER=0612342222 PRECEDENCE=IN ↓
SET ISDN CALL=BACKUP SEARCHCLI=ON ↓
ENABLE L2TP ↓
ENABLE L2TP SERVER=BOTH ↓
ADD L2TP CALL=BBB REMOTECALL=AAA IP=192.168.20.1 TYPE=VIRTUAL PRECEDENCE=IN ↓
CREATE PPP=0 IDLE=999999999 OVER=eth0-ANY ↓
SET PPP=0 BAP=OFF USERNAME=user@fga PASSWORD=fgapasswd ↓
SET PPP=0 OVER=eth0-ANY LQR=OFF ECHO=ON ↓
CREATE PPP=1 OVER=TNL-BBB ↓
SET PPP=1 OVER=TNL-BBB IDLE=999999999 LQR=OFF BAP=OFF ECHO=ON ↓
CREATE PPP=2 IDLE=60 OVER=ISDN-BACKUP ↓
SET PPP=2 OVER=ISDN-BACKUP LQR=OFF BAP=OFF ↓
CREATE PPP=3 OVER=eth0-ANY ↓
SET PPP=3 BAP=OFF IPREQUEST=ON USERNAME=user@isp PASSWORD=isppasswd ↓
SET PPP=3 OVER=eth0-ANY LQR=OFF ECHO=ON ↓
ENABLE IP ↓
ENABLE IP REMOTEASSIGN ↓
ADD IP INTERFACE=vlan1 IPADDRESS=192.168.10.1 MASK=255.255.255.0 ↓
ADD IP INTERFACE=ppp0 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp1 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp2 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp3 IPADDRESS=100.1.1.1 MASK=255.255.255.255 ↓
ADD IP ROUTE=192.168.20.1 MASK=255.255.255.255 INTERFACE=ppp0 NEXTHOP=0.0.0.0 ↓
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0 ↓
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp3 NEXT=0.0.0.0 ↓
ENABLE FIREWALL ↓
CREATE FIREWALL POLICY=net ↓
ENABLE FIREWALL POLICY=net ICMP_FORWARDING=PING,UNREACH ↓
DISABLE FIREWALL POLICY=net IDENTPROXY ↓
ADD FIREWALL POLICY=net INTERFACE=vlan1 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INTERFACE=ppp0 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INTERFACE=ppp1 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INTERFACE=ppp2 TYPE=PRIVATE ↓
ADD FIREWALL POLICY=net INTERFACE=ppp3 TYPE=PUBLIC ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=vlan1 GBLINTERFACE=ppp3 ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=ppp1 GBLINTERFACE=ppp3 ↓
ADD FIREWALL POLICY=net NAT=ENHANCED INTERFACE=ppp2 GBLINTERFACE=ppp3 ↓
ADD PING POLL=1 IPADDRESS=192.168.20.1 NORMALINTERVAL=10 UPCOUNT=5 SAMPLESIZE=10 ↓
ENABLE PING POLL=1 ↓
ENABLE TRIGGER ↓
CREATE TRIGGER=1 MODULE=PING EVENT=DEVICEDOWN POLL=1 SCRIPT=pingd.scp ↓
CREATE TRIGGER=2 MODULE=PING EVENT=DEVICEUP POLL=1 SCRIPT=pingu.scp ↓
|
スクリプト「pingd.scp」
[テキスト版]
DELETE IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0 ↓
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0 ↓
|
スクリプト「pingu.scp」
[テキスト版]
DELETE IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0 ↓
ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0 ↓
|
ルーターBのコンフィグ
[テキスト版]
ADD ISDN CALL=BACKUP NUMBER=0312341111 PRECEDENCE=OUT ↓
SET ISDN CALL=BACKUP SEARCHCLI=ON ↓
ENABLE L2TP ↓
ENABLE L2TP SERVER=BOTH ↓
ADD L2TP CALL=AAA REMOTECALL=BBB IP=192.168.10.1 TYPE=VIRTUAL PRECEDENCE=OUT ↓
CREATE PPP=0 IDLE=999999999 OVER=eth0-ANY ↓
SET PPP=0 BAP=OFF USERNAME=user2@fga PASSWORD=fgapasswd ↓
SET PPP=0 OVER=eth0-ANY LQR=OFF ECHO=ON ↓
CREATE PPP=1 OVER=TNL-AAA ↓
SET PPP=1 OVER=TNL-AAA IDLE=999999999 LQR=OFF BAP=OFF ECHO=ON ↓
CREATE PPP=2 IDLE=60 OVER=ISDN-BACKUP ↓
SET PPP=2 OVER=ISDN-BACKUP LQR=OFF BAP=OFF ↓
ENABLE IP ↓
ENABLE IP REMOTEASSIGN ↓
ADD IP INTERFACE=vlan1 IPADDRESS=192.168.20.1 MASK=255.255.255.0 ↓
ADD IP INTERFACE=ppp0 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp1 IPADDRESS=0.0.0.0 ↓
ADD IP INTERFACE=ppp2 IPADDRESS=0.0.0.0 ↓
ADD IP ROUTE=192.168.10.1 MASK=255.255.255.255 INTERFACE=ppp0 NEXT=0.0.0.0 ↓
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXT=0.0.0.0 ↓
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXT=0.0.0.0 ↓
ADD PING POLL=1 IPADDRESS=192.168.10.1 NORMALINTERVAL=10 UPCOUNT=5 SAMPLESIZE=10 ↓
ENABLE PING POLL=1 ↓
ENABLE TRIGGER ↓
CREATE TRIGGER=1 MODULE=PING EVENT=DEVICEDOWN POLL=1 SCRIPT=pingd.scp ↓
CREATE TRIGGER=2 MODULE=PING EVENT=DEVICEUP POLL=1 SCRIPT=pingu.scp ↓
|
スクリプト「pingd.scp」
[テキスト版]
DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0 ↓
DELETE IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0 ↓
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0 ↓
|
スクリプト「pingu.scp」
[テキスト版]
DELETE IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp2 NEXTHOP=0.0.0.0 ↓
ADD IP ROUTE=192.168.10.0 MASK=255.255.255.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0 ↓
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INTERFACE=ppp1 NEXTHOP=0.0.0.0 ↓
|
CentreCOM AR550S 設定例集 2.9 #141
(C) 2005-2014 アライドテレシスホールディングス株式会社
PN: J613-M0710-04 Rev.P
<前頁
次頁>
<<
>>
↑
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))