RTX/NVRでフィルター型ルーティングをした時のルーター自身のWAN接続

Pocket

ねんがんのRTX1210をてにれたぞっ!

ってことで、NVR500からの移行作業をしています。RTX1210のレビューは追々別途ですが、やってる中でハマったところを忘れないうちにメモ。

我が家では自分用と同居人用でサブネットをVLANでわけて、それぞれのプロバイダも別個に割り当てています。YAMAHAルーターの場合、フィルター型ルーティングという方法を使って1台のルーターでそれを実現できます。

例えば、192.168.100.0/24と192.168.101.0/24というサブネットがVLANなりなんなりで構築してあるとします。192.168.100.*が私所属の端末、192.168.101.*が同居人の端末になるようにDHCPなりでIPアドレスが降ってあり、それぞれがインターネットにつなごうとすると、私のはプロバイダA(pp1)経由、同居人のはプロバイダB(pp2)経由にしたい場合、

ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500002 pass 192.168.101.0/24 * * * *

というフィルターを作成し、

ip route default gateway pp 1 filter 500001 gateway pp 2 filter 500002

みたいにしてpp毎に紐付けてやればOK。フィルターの番号はなんでもいいんですが、フィルター型ルーティング用のは500000番台となんとなく決まってるようです。

さて、NVR500の頃からこれをしていたんですが、ファームウェアがリリースされても通知が来ないという問題が発生してました。不思議に思いつつWindows用アップデータを使って更新してたんですが、RTXでは.binファイルでの配布しかない。とりあえずUSBメモリ経由で更新はしたんですが今度はNTPで時刻合わせができないことが発覚。

どうもRTX自身がインターネット見えてないっぽい。RTXにtelnetしてpingを外にうってもつながらない。なるほど、上記設定で192.168.100.*や192.168.101.*な人達のゲートウェイは定義してあるんだけど、ルーター自身についての言及がない。どちらのサブネットにもIPアドレスを持ってるのでなんとなく含まれそうな気もしちゃいがちですが、ルーター自身がWANに出る時に使うIPアドレスは別にあるんです。最初127.0.0.1かなと思ったんですが、ググったら0.0.0.0でした。てことでフィルターを1つ足して、pp1に紐付けて完了!

ip filter 500001 pass 192.168.100.0/24 * * * *
ip filter 500002 pass 192.168.101.0/24 * * * *
ip filter 500003 pass 0.0.0.0 * * * *
ip route default gateway pp 1 filter 500001 500003 gateway pp 2 filter 500002

最新ファームウェアチェックもNTP(時刻合わせ)もバッチリ。

っていうか、いままでLAN内向けのNTPサーバーをNVR500にしてたけど、NVR自身がまともに時刻合わせできてなかったってことか…

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)