フィルタ型ルーティング

$Date: 2023/09/01 16:40:06 $


概要

フィルタ型ルーティングは、IPアドレス・プロトコル・ポート番号によって同一経路を複数のゲートウェイへ振り分けることができる機能です。これにより、IPv4では複数プロバイダの同時接続などが可能となります。


注意事項


対応機種とファームウェアリビジョン

ヤマハRTシリーズでは、以下の機種およびファームウェアで、フィルタ型ルーティングが動作可能です。

機種 ファームウェア
IPv4 IPv6
RTX1300 すべてのリビジョン -
RTX1220
vRX VMware ESXi版
vRX Amazon EC2版
RTX830 Rev.15.02.30 以降
NVR510 Rev.15.01.25 以降
NVR700W -
RTX1210
RTX5000
RTX3500
FWX120
RTX810
NVR500


設定例

例1.ホストによって接続先を変える場合(IPv4)

ip lan1 address 192.168.0.254/24
ip filter 1 pass 192.168.0.1 * * * *
ip filter 2 pass 192.168.0.2 * * * *
ip route default gateway pp 1 filter 1 gateway pp 2 filter 2

[解説]
送信元が192.168.0.1のパケットはPP1へ、192.168.0.2のパケットはPP2へ送信する。

[注意事項]
IPアドレスを固定するためにDHCPは使えない。
RTの持つDNSリカーシブサーバ機能は使えない。

例2.プロトコルによって接続先を変える場合(IPv4)

ip filter 1 pass * * tcp * smtp,pop3
ip filter 2 pass * * tcp * www
ip route default gateway pp 1 filter 1 gateway pp 2 filter 2 gateway pp 3
dns server select 1 pp 1 mx .
dns server select 2 pp 1 a mail-server.
dns server select 3 pp 1 a pop-server.
dns server select 4 pp 2 a www.server
dns server pp 3

[解説]
TCPのSMTPとPOP3宛のパケットはPP1へ、TCPのWWW宛のパケットはPP2へ、それ以外のパケットはPP3へ送信する。

[注意事項]
発呼の原因になるパケットはDNS問い合わせであると予想できるので、DNS問い合わせを適切な相手先に振る必要がある。

例3.拠点からVPN接続しているセンター経由でインターネット接続を行う場合(IPv4)

ip filter 1 pass * * udp * 500
ip filter 2 pass * * esp * *
ip route default gateway pp 1 filter 1 2 gateway tunnel 1

PP1:インターネット接続用
TUNNEL1:センターとのVPN接続用

[解説]
IPsecに必要なUDPポート500番とESPはインターネット経由で通信を行い、 その他の通信はVPN接続したセンター経由で行う。

例4.プロトコルによって接続先を変えるが、現在接続中であればそれを優先する場合(IPv4)

ip route default gateway pp 1 hide gateway pp 2 hide gateway pp 3 hide
dns server select 1 pp 1 mx .
dns server select 2 pp 1 a mail-server.
dns server select 3 pp 1 a pop-server.
dns server select 4 pp 2 a www.server
dns server pp 3

[注意事項]
DNS問い合わせでないと発呼できないため、自動切断は行なわない方が無難。
DNS問い合わせを適切な相手先に振る必要がある。

例5.手動発呼で相手先を選択する場合(IPv4)

ip route default gateway pp 1 hide gateway pp 2 hide

[注意事項]
手動発呼した相手先にdefaultが向く。
自動発呼はできない。

例6.ホストによって IPsec 接続先を変える場合(IPv6)

ipv6 route default gateway tunnel 1 filter 1 gateway tunnel 2 filter 2
ipv6 lan1 address 2001:1::1/64
ipv6 filter 1 pass 2001:1::2 * * * *
ipv6 filter 2 pass 2001:1::3 * * * *

コマンド仕様

ip routeコマンド

[コマンド形式]
ip route IPADDRESS[/MASKLEN] GATEWAY-LIST
ip route delete IPADDRESS[/MASKLEN]
[パラメータ]
[説明]
IPの静的経路を設定する。

ipv6 routeコマンド

[コマンド形式]
ipv6 route IPV6ADDRESS/PREFIXLEN GATEWAY-LIST
no ipv6 route IPV6ADDRESS/PREFIXLEN
[パラメータ]
[説明]
IPv6の静的経路を設定する。

DNS問い合わせに応じたDNSサーバの選択

[コマンド形式]
dns server select ID SERVER [TYPE] QUERY [ORIGINAL-QUERIER]
dns server select ID pp PP_NUM [TYPE] QUERY [ORIGINAL-QUERIER]
dns server select delete ID
[パラメータ]
[説明]
DNSの問い合わせを行なうDNSサーバとして、 DNS問い合わせの内容とDNSサーバとの組合せを複数登録しておき、 実際のDNS問い合わせの内容に応じてその組合せから適切なDNSサーバを選択できるようにする。 テーブルは若番順に検索され、 DNS問い合わせの内容にQUERYがマッチしたらそのDNSサーバを用いてDNS問い合わせを解決しようとする。 テーブルのそれ以降の検索は行われない。 すべてのテーブルを検索してマッチするものがなかったら、 dns serverコマンドで指定されたDNSサーバが用いられる。

静的DNSレコード

[コマンド形式]
ip host FQDN VALUE
ip host delete FQDN
dns static TYPE NAME VALUE
dns static delete TYPE NAME
[パラメータ]
[説明]
静的なDNSレコードを定義する。
ip host コマンドは、dns staticコマンドでaとptrを両方設定することの簡略型である。
[ノート]
問い合わせに対して返されるDNSレコードは以下のような特徴を持つ。

表示コマンド

[コマンド形式]
show ip host
show dns static
[パラメータ]
なし
[説明]
静的なDNSレコードを表示する。

関連リリースノート