スキップしてメイン コンテンツに移動

投稿

4月, 2015の投稿を表示しています

VyOSでIIJmioのDS-Lite + PPPoE ハイブリッドを実現する

目的 IPv4は高速なDS-Liteを使いたい。でもポート開放も使いたい。それをなんとか1つのルーターで自動的にやってくれないか? というワガママを実現します。
注意 現時点では以下の問題点があります。
PBR(Policy Based Routing)を使うのでVyOSのバグ(?)対策ができなくなります。
→PPPoE側のMTU調整ができなくなるので、各端末側のMTUを調整する必要があります。誰か上手い解決方法があったら教えて下さい。 実現方法 ネットワークの構成を図のように構成にします。PPPoEとDS-Lite側のNICを分けたのはPPPoEの上りトラフィックを計測したいためです。(IIJではPPPoEの上りトラフィックが15GB/日という制限があります) DS-Liteの実現方法はこちらの方を参考にしました。よってその辺りは書きません。 設定1 NATは普通に書く 普通のPPPoE時と同じく必要に応じて書きます。例えばウェブ公開、マスカレードなどはこうします。
destination { rule 10 { description www destination { port 80 } inbound-interface pppoe0 protocol tcp translation { address 192.168.1.10 } } } source { rule 10 { outbound-interface pppoe0 source { address 192.168.1.0/24 } translation { address masquerade } } } 設定2 静的ルートを設定する ルーティングの…