拠点のインターネット観覧は、センター経由で繋ぎたい。
どういう設定を行えばいいのか?
フィルタ型ルーティングを駆使すれば、下記のような事が実現できます。
- プロバイダを使い分けて負荷分散できる。
- 複数の宛先に対してデフォルト経路を設定できる。
- センター経由でインターネットをすることができる。
- インターネットブレイクアウトができる。
雑な図になって申し訳ありません。
例えば、
既に拠点間はVPNが張られていて、
拠点はセンター経由でインターネット観覧したいという時を想定。
コマンド
ip filter 1 pass * * udp * 500
ip filter 2 pass * * esp * *
ip route default gateway pp 1 filter 1 2 gateway tunnel 1
PP1:インターネット接続用
TUNNEL1:センターとのVPN接続用
フィルタの定義を作り、その条件に合致するかどうかで経路を分岐させる方法です。
ip route default gateway pp 1 filter 1 2 gateway tunnel 1
filter 1 filter 2 の条件に合致する通信は、pp1を使う。
それ以外の通信はtunnel 1 を使う。
英文法に似た読み解き方になります。
上記の例だと、拠点間のVPN(IPsec)を確立する為に、自拠点のISPを使う。
宛先:デフォルト経路は、拠点間接続できたtunnel 1を指定。
tunnel 1先のセンタールーターの経路設定に沿って、インターネットの世界に流れていくという寸法です。
filterの条件を応用すれば、
送信元のアドレスで経路を変えて負荷分散したり、
Windowsu pdateにか関わる通信だけ自拠点から通信させたりと、
場合分けを簡単に行うことができます。
