最近のネットワーク構成の流れで、IX2215がセンタルータと化している。
ローカルからの利用では、IXからVPSまでIPSecトンネル(Tunnel1.0)を張って利用しているけど、L2TPでIXにダイアルアップ(Tunnel10.0)するとIPSecトンネルを通らずに、グローバルIPをそのまま通ってしまう。
Tunnel1.0へのポリシーはGE2.0のポイントに張っているから、Tunnel10.0は見た目上、GE2.0ネットワークのIPに割り当てられているものの、トンネルインタフェイス自体はインタフェイスの一つなので、そちらにもTunnelを経由する経路を入れておかないといけない。
この場合はポリシールーティングを設定すれば、Tunnel1.0を通ることが出来る。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
ip access-list toSakura permit ip src any dest さくらIP ip access-list toOnamae permit ip src any dest お名前IP route-map rmap-tunnel permit 10 match ip address access-list toSakura set interface Tunnel1.0 ! route-map rmap-tunnel permit 20 match ip address access-list toOnamae set interface Tunnel2.0 ! interface Tunnel10.0 ip policy route-map rmap-tunnel |
ルートマップで、VPN経由のインタフェイス指定を作ってやって、L2TPが入ってくるインタフェイスにそのルートマップを割り当てている。
(672)
