follow me

RB1100AHx2に移行を開始しました。

@SRCHACK.ORGのサーバルームでも、RouterBOARD(自宅ラック界隈で人気のラトビアの可愛いルータ)に移行を始めました。
CCRも所有しているのですが、外部への回線はギガビットではないので、RB1100AHx2にしています。
RB1100AHx2は入手しやすい価格帯のモデルなので常用してみるのもいいかなと。


今までISPはi-revoとinterlinkの2箇所を併用しており、interlink側をRTX1500で利用していましたが、このRTX1500をRB1100AHx2に置き換えを進めています。
とりあえず最低限の接続ですが、interlinkの固定4IPで4IPとも使えている模様です。
RouterBOARDのフィルタルールで、all-pppに含まれない形になってしまっているIPがあるのはちょっと違和感が出てしまっていますが、RTX1500と同様に1IPをマスカレードに利用、3IPをDstNATで設定する事で通信はできている様なので、最低限求めていた状態は実現できています。
設定方法などについては、もぅ少し綺麗な方法を探している感じです。
PPPoEは、認証をpap,chap以外を外さないと繋がりませんでした。
[admin@rb1100ahx2] /interface pppoe-client> print
Flags: X - disabled, R - running
 0  R name="pppoe-interlink" max-mtu=1480 max-mru=1480 mrru=disabled interface=bridge_wan user="xxxxx@xxxxx"
      password="xxxxx" profile=default keepalive-timeout=60 service-name="" ac-name="" add-default-route=yes
      default-route-distance=1 dial-on-demand=no use-peer-dns=yes allow=pap,chap
PPPのProfileにIPを複数書けなかったので、1IPだけを書いています。
IP指定をしない場合は、4IPのうち2番目のIPを振られてしまい。4IP全てを使う事ができなくなります。
[admin@rb1100ahx2] /ppp profile> print
Flags: * - default
 0 * name="default" local-address=120.143.4.100 use-mpls=default use-compression=default use-vj-compression=default
     use-encryption=default only-one=default change-tcp-mss=yes address-list=""
     dns-server=203.141.xxx.xxx,203.141.xxx.xxx
のこりの3IPは、固定IPをpppインタフェースに対し定義してしまいます。(以下の120.143.4.100/32はPPPのProfileにあるものなので定義する必要はありません)
[admin@rb1100ahx2] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE
 0   ;;; default configuration
     192.168.x.1/24     192.168.x.0     bridge_lan
 1   120.143.4.102/32   120.143.4.102   pppoe-interlink
 2   120.143.4.103/32   120.143.4.103   pppoe-interlink
 3   120.143.4.101/32   120.143.4.101   pppoe-interlink
 4 D 120.143.4.100/32   210.165.243.11  pppoe-interlink
NATで一つをマスカレードに、後をDstNATすればInterlinkのサイトにあるRTX1100用設定とほぼ同様の設定になるかと。
[admin@rb1100ahx2] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat action=masquerade to-addresses=0.0.0.0 src-address=192.168.x.0/24 out-interface=pppoe-interlink

 1   chain=dstnat action=dst-nat to-addresses=192.168.x.101 dst-address=120.143.4.101

 2   chain=dstnat action=dst-nat to-addresses=192.168.x.102 dst-address=120.143.4.102

 3   chain=dstnat action=dst-nat to-addresses=192.168.x.103 dst-address=120.143.4.103

徐々に設定を追加していく予定なので、深夜に通信切断などが発生するかもしれません。
Blogをご覧の方々にご迷惑をお掛けするかもしれませんが、これからも@SRCHACK.ORGを宜しくお願い致します。
RB1100AHx2に移行を開始しました。 | 0 件のコメント | アカウント登録
サイト管理者はコメントに関する責任を負いません。