RTX810 のクラスレス静的ルートオプション
とうとうポチってしまった。業務用ルーターRTX830。購入の動機はファームウェアの更新でOCNバーチャルコネクト(ぷららV6エクスプレスの中の人です)に対応したこと。
今までは中古で入手した RTX810 を使用し、会社にIPSECでVPN張っていたのですが、 IPv4 over IPv6トンネルが張れず(V6のサイトにV6でアクセスするだけなら大丈夫)、IPv4のサイトにはPPPoEのセッションでアクセスする必要がありました。
しかしながら、どうしても、IPv4 over IPv6が使いたくて、ルーターを追加購入し、
WN-PL1167EX01 <---メール、WEB、オンラインゲーム
RTX810 <---- VPN経由での対抗拠点アクセス(主にRemote Desktop)
という使い分けをしていました。2台のルーターをHGWのLANポートに並列接続し、RTX810 のDHCPサーバー機能でクラスレス静的ルートオプションを配ったりしていたわけです。
デフォルトゲートウェイを WN-PL1167EX01 のLAN側アドレスに設定し、VPNの先のプライベートアドレスは配られたスタティックルートにより、RTX810 のLAN1アドレスへ向かうようにしていました。
RTX810 のLAN1が 192.168.254.1
WN-PL1167EX01 のLAN側が 192.168.254.2 です。
デフォルトゲートウェイ を 192.168.254.2 にし、VPNの先にある、192.168.0.0/24 と 192.168.4.0/24 への通信だけ 192.168.254.1 から抜ける DHCPオプション121を設定する場合。
<翻訳用テキスト>
dhcp scope option 1 121=
/24 192.168.0.0 192.168.254.1
/24 192.168.4.0 192.168.254.1
こうなる ↓ 10進数を16進数に直し、カンマで区切る
dhcp scope option 1 121=
18,c0,a8,00,c0,a8,fe,01,
18,c0,a8,04,c0,a8,fe,01
<コンフィグ>
dhcp service server
dhcp server rfc2131 compliant except none-domain-null
dhcp scope 1 192.168.254.10-192.168.254.20/24 expire 16:00 maxexpire 16:00
dhcp scope option 1 router=192.168.254.2 dns=192.168.254.1 domain=home.local classless_static_route=18,c0,a8,00,c0,a8,fe,01,18,c0,a8,04,c0,a8,fe,01
しかし、機器によってはオプション121を無視し、どうあがいてもデフォルトゲートウェイしか使わないものがあります。WindowsのPCなら、ちゃんとゲートウェイを使い分けてくれます。
実質VPN使うのがWindowsのPCだけなので支障ないと思っておりましたが、AndroidのタブレットでVPNアクセスする必要が生じ、オプション121を無視するので、どうしたものかと思っておりました。タブレットに固定でゲートウェイアドレス設定し、アクセス先によって手動で切り替えるのも面倒くさいです。
上記の問題も、RTX830 を使用すればPPPoEとIPoEを一台で接続することができ、IPSECトンネルとIPv4 over IPv6トンネルも一台で張れるため、RTX830 のLAN1にすべての通信を投げさえすれば、RTX830 のコンフィグで経路をすべて制御できます。\(´O`)/
