ADSL回線接続によるＶＰＮトンネルのISDN回線によるバックアップ例

バックアップ回線による通信断からの自動復旧のための設定例

[ ADSL回線接続によるＶＰＮトンネルのISDN回線によるバックアップ例 ]

               本社ネットワーク
        |
  ------+---------+---------  192.168.0.0/24
                  | .254
              +--------+
          +---| RT(1)  |
          |   +--------+
          |       | 172.16.0.1
          |   +----------+
        I |   |ADSLモデム| -- 接続プロバイダ
        S |   +----------+         |
        D |                        |
        N |                       インターネット 
          |                        |
          |   +----------+         |
          |   |ADSLモデム| -- 接続プロバイダ
          |   +----------+
          |        | 172.17.0.1
          |   +--------+
          +---| RT(2)  |
              +--------+
                   | .254
     ----+---------+---- 192.168.1.0/24
         |
　　　　　　　支社ネットワーク

VPN接続をしたい拠点がすべて固定IPアドレスの割り当てを受けている場合の例を元にこの設定に対してISDN回線によるバックアップの設定を追加します。
この設定はWAN側とLAN側にそれぞれEtherのインターフェース、そしてBRIのインタフェースが必要となりますので、RT300i、RT140e、RT140fの利用を前提とした設定例となります。[本社側config例] [支社側config例]

-- 注意点 --
気をつけなければいけない点は"keepalive"の設定です。この設定は通信する対向側にも設定されていないと意味がありません。設定する時はＶＰＮをはる両側のＲＴに対して設定するようにして下さい。この設定により、ADSL回線経由のVPNトンネルが不通となってから約1分程でルータはVPN断と判断しISDN回線経由で経路を確立します。逆にADSL回線経由の経路が復旧するとISDN回線の接続を切断し、本来の経路に自動で復旧します。

[本社 config 例]

# #LANの設定 # ip lan1 address 192.168.0.254/24 # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname （プロバイダに接続するID）（プロバイダに接続するパスワード） ppp lcp mru on 1454 ppp ccp type none ip pp address 172.16.0.1/32 ip pp mtu 1454 pp enable 1 # #ISDNの設定 # isdn local address bri1 ********* pp select 2 pp bind bri1 #ここではセンター側は着信専用の設定にします。 isdn remote address arrive ******** pp enable 2 # #使用するトンネルの設定 # tunnel select 1 ipsec tunnel 101 #この設定でtunnelが断と判断された時に切り替わる先のpp番号を指定します。 tunnel backup 2 tunnel enable 1 # #経路設定 # ip route 192.168.1.0/24 gateway tunnel 1 ip route 172.17.0.1 gateway pp 1 # #IPsecの設定 # ipsec auto refresh on ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 172.17.0.1 ipsec sa policy 101 1 esp 3des-cbc sha-hmac #次の設定でトンネルの状態を常時監視するようにします。 ipsec ike keepalive use 1 on

[支社 config 例]

# #LANの設定 # ip lan1 address 192.168.1.254/24 # #プロバイダとの接続設定 # pp select 1 pppoe use lan2 pp always-on on pp auth accept pap chap pp auth myname （プロバイダに接続するID）（プロバイダに接続するパスワード） ppp lcp mru on 1454 ppp ccp type none ip pp address 172.17.0.1/32 ip pp mtu 1454 pp enable 1 # #ISDNの設定 # isdn local address bri1 ********* pp select 2 pp bind bri1 isdn remote address call ******** pp enable 2 # #使用するトンネルの設定 # tunnel select 1 ipsec tunnel 101 #この設定でtunnelが断と判断された時に切り替わる先のpp番号を指定します。 tunnel backup 2 tunnel enable 1 # #経路設定 # ip route 192.168.0.0/24 gateway tunnel 1 ip route 172.16.0.1 gateway pp 1 # #IPsecの設定 # ipsec auto refresh on ipsec ike pre-shared-key 1 text ABC ipsec ike remote address 1 172.16.0.1 ipsec sa policy 101 1 esp 3des-cbc sha-hmac #次の設定でトンネルの状態を常時監視するようにします。 ipsec ike keepalive use 1 on

※「戻る/進む」はブラウザの履歴が使用されます

[ RTpro / ヤマハ / 技術資料 / 設定例集 / RT's FAQ / マニュアル ]