お世話になります。 現在、YAMAHAのRTX810という自宅のルータの設定をしているのですが、 DNSサーバーの設定の件で困っています。 構成 自宅 RT:192.168.1.1/24 FW:192.168.1.254/24 事務所: RT:192.168.2.1/24 上記の構成で、両拠点RTX-810でインターネットVPNを使ってIPSECにて通信を行っています。 RTX-810からインターネットに接続をせずに、 FW装置(FortiGate60D)を使って、インターネットに接続させようと考えています。 しかしFW装置のメンテナンスや、通信障害で通信が出来ない、落ちた時の事を考えて、 最悪の場合、自宅のRTX-810からインターネットに接続できるようなにしたいと考えています。 そこで、考えているのが、 事務所側 RTX-810のデフォルトゲートウェイは、自宅のFW装置、 FW装置に問い合わせが出来なくなったら、直接インターネット回線に出る。 自宅側 RTX-810のデフォルトゲートウェイは、自宅のFW装置、 FW装置と通信が出来なくなったら、直接インターネット回線に出る。 という構成を考えました。 そこで下記のようなコマンドを書いたのですが、 事務所側: ip route default gateway pp 1 filter 90 91 92 gateway 192.168.1.254 keepalive 1 gateway pp 1 weight 0 ip route 192.168.2.0/24 gateway tunnel 1 ip keepalive 1 icmp-echo 3 3 192.168.1.254 ip filter 90 pass * * udp * 500 ip filter 91 pass * * udp * 4500 ip filter 92 pass * * esp dns server 192.168.1.254 dns server pp 1 自宅側 ip route default gateway pp 1 filter 90 91 92 gateway 192.168.1.254 keepalive 1 gateway pp 1 weight 0 ip route 192.168.1.0/24 gateway tunnel 1 ip keepalive 1 icmp-echo 3 3 192.168.1.254 ip filter 90 pass * * udp * 500 ip filter 91 pass * * udp * 4500 ip filter 92 pass * * esp dns server 192.168.1.254 dns server pp 1 で合っているでしょうか? YAMAHAの技術窓口では、ip routeにfilterとkeepaliveを併用するのはよくないと言われたので、 これ以外に何か良い方法はありますでしょうか? 前提として両拠点、 ip route default gateway pp 1 dns server pp 1 とした場合は、名前解決および直接インターネット接続が可能な状態です。 トラフィック、遅延うんぬんを無視して、FWを通した通信をしたいというのが今回の目的ですが、 FWが落ちた場合、物理的に通信が出来ない場合は、従来通りの通信を行う。 という構成にしたいという事です。 宜しくお願いします。
↧