るいすときのこの物語

オタクエンジニアの雑記

CentreCOM AR570SでPPPoEマルチセッション


AR570S でどうやってやんだよって思ってアライドテレシスにメール投げたら中古で買ったのにも関わらず親切にメールが返ってきた。

 

SnapCrab_NoName_2015-11-6_17-47-34_No-00 おれは中の人に惚れました。 ということでお世話になりました。

 

 

CREATE VLAN=A VID=10
CREATE VLAN=B VID=20
ADD VLAN=A PORT=1-2
ADD VLAN=B PORT=3-4


/* ppp0 は GMO */
/* ppp1 は インターリンク */
CREATE PPP=0 OVER=eth0-ANY
CREATE PPP=1 OVER=eth1-ANY
SET PPP=0 OVER=eth0-ANY BAP=OFF IPREQUEST=ON USER=isp@user PASSWORD=isp@password LQR=OFF ECHO=ON
SET PPP=1 OVER=eth1-ANY BAP=OFF IPREQUEST=ON USER=isp@user PASSWORD=isp@password LQR=OFF ECHO=ON


ENABLE IP
ENABLE IP REMOTEASSIGN


ADD IP INTERFACE=VLAN10 IP=192.168.10.1
ADD IP INTERFACE=VLAN20 IP=192.168.20.1
ADD IP INTERFACE=PPP0 IP=0.0.0.0
ADD IP INTERFACE=PPP1 IP=0.0.0.0


ADD IP FILTER=101 SO=192.168.10.0 SMA=255.255.255.0 DEST=192.168.10.1 DMA=255.255.255.255 POLICY=0
ADD IP FILTER=101 SO=192.168.10.0 SMA=255.255.255.0 DEST=192.168.20.0 DMA=255.255.255.0 POLICY=0
ADD IP FILTER=101 SO=192.168.10.0 SMA=255.255.255.0 POLICY=1
ADD IP FILTER=102 SO=192.168.20.0 SMA=255.255.255.0 DEST=192.168.20.1 DMA=255.255.255.255 POLICY=0
ADD IP FILTER=102 SO=192.168.20.0 SMA=255.255.255.0 DEST=192.168.10.0 DMA=255.255.255.0 POLICY=0
ADD IP FILTER=102 SO=192.168.20.0 SMA=255.255.255.0 POLICY=2
SET IP INTERFACE=VLAN10 POLICYFILTER=101
SET IP INTERFACE=VLAN20 POLICYFILTER=102

ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=PPP0 NEXT=0.0.0.0 POLICY=1
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=PPP1 NEXT=0.0.0.0 POLICY=2


ENABLE IP DNSRELAY
SET IP DNSRELAY INT=ppp0


ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=VLAN10 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=VLAN20 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net INT=ppp1 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=VLAN10 GBLINT=ppp0
ADD FIREWALL POLICY=net NAT=ENHANCED INT=VLAN20 GBLINT=ppp1
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp1 PROTO=TCP GBLIP=117.102.195.57 GBLPORT=80 IP=192.168.20.2 PORT=80
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp1 PROTO=TCP GBLIP=117.102.195.57 GBLPORT=443 IP=192.168.20.2 PORT=443

ENABLE DHCP
CREATE DHCP POLICY=A LEASETIME=7200
CREATE DHCP POLICY=B LEASETIME=7200
ADD DHCP POLICY=A SUBNET=255.255.255.0 ROUTER=192.168.10.1 DNSSERVER=192.168.10.1
ADD DHCP POLICY=B SUBNET=255.255.255.0 ROUTER=192.168.20.1 DNSSERVER=203.141.128.33
CREATE DHCP RANGE=A POLICY=A IP=192.168.10.2 NUMBER=253 PROBE=ARP
CREATE DHCP RANGE=B POLICY=B IP=192.168.20.2 NUMBER=253 PROBE=ARP

注意としてはDNS関連の設定で、"SET IP DNSRELAY INT=ppp0" DNSサーバーアドレスを取得するときはppp0を使うよって設定にしてるけど ppp1でppp0のDNSがほとんどの場合使えないので "ADD DHCP POLICY=B SUBNET=255.255.255.0 ROUTER=192.168.20.1 DNSSERVER=203.141.128.33" ppp1でDHCPを割り当てるとき ISPから言われたDNSを投げるか、クライアント側でDNSを固定するしかないということ。

 

 

図面1

RT-AC68Uのルーター機能を使わなくなってネットワークが簡素された(設定は複雑) AR570SにWebGUIが搭載されていないので設定するときはコンソールオンリー。

GS916MがマルチプルVLANになると外から通信ができなかったからポートVLANに変更した。 マルチプルVLANのときは

VLAN Information
--------------------------------------------------
 Port   Vlan
-----------------------
 01 :  UV1
 02 :  CV1
 03 :  CV1
 04 :  CV1
 05 :  CV1
 06 :  CV1
 07 :  CV1
 08 :  UV2
 09 :  CV34
 10 :  CV34
 11 :  CV34
 12 :  CV34
 13 :  CV34
 14 :  CV34
 15 :  CV34
 16 :  CV34
-----------------------

UV1に、AR570Sのポート1から出たのを接続。 UV2に、AR570Sのポート2から出たのを接続。 これでうまく動かなかったので原因不明のままポートVLANへ。

知ってる人いたら教えていただきたい。

マルチプルVLAN