差分
このページの2つのバージョン間の差分を表示します。
— |
network:rtx_1200_getting_along_ds_lite_and_server_connection [2020-05-12 11:07] (現在) Decomo 作成 |
||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== RTX1200でDS-Liteの高速接続と自宅サーバ接続を共存させる ====== | ||
+ | DS-LiteでIPv4 over IPv6のインターネット接続設定を行うと自宅サーバの公開に支障をきたすが、フィルタ型ルーティング(ポリシーベースルーティング)で自宅サーバ関連の通信経路をPPPoE接続の方に振り分ければ、DS-Liteを使いつつ自宅サーバ公開も行えるよというお話。 | ||
+ | |||
+ | ===== 試した環境 ===== | ||
+ | |||
+ | * RTX1200 Rev.10.01.65 | ||
+ | * IIJmioひかり + IPoEオプション | ||
+ | |||
+ | ===== ごたくと設定 ===== | ||
+ | |||
+ | DS-Liteを使うとNTTのPPPoE設備輻輳による/ | ||
+ | |||
+ | 通信経路の振り分けは、ポリシーベースルーティング──ヤマハルータ的にはフィルタ型ルーティングで行う。 | ||
+ | |||
+ | DS-Liteがtunnel 1, PPPoEがpp1で繋がっているとして、サーバ(192.168.0.1)のsshサービスをPPPoE側に振り分けるには以下のようにする。 | ||
+ | < | ||
+ | ip filter 500001 pass 192.168.0.1 * tcp 22 * | ||
+ | ip route default gateway tunnel 1 gateway pp 1 filter 500001 | ||
+ | </ | ||
+ | |||
+ | DS-Lite導入以前からサーバ公開している場合、何もしなければDS-Liteを設定してもPPPoEのコネクションは活きたままなので、実際のところインターネット側からサーバへのパケットは変わらず飛んできてるんですな。でも、サーバ→インターネットの経路がDS-Lite側になっちゃってるもんだから、応答パケットがクライアントに到達できない。なので、IPアドレス/ | ||
+ | |||
+ | なお、ヤマハルータの場合、IPフィルタの処理はNAT処理の後で行われる。ポート番号の指定はその辺も踏まえて行うこと。 | ||
+ | |||
+ | ===== 参考サイト ===== | ||
+ | |||
+ | * [[https:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// |