NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

SEIL/x86 による疑似 VPN(PPPoE/PPP 編)

仮想ルータ(SEIL/x86)を使用して、疑似 VPN 環境を構築する事が可能です。例として、BAS:Broadband Access Server を想定した SEIL/x86 へ、神戸、大阪拠点ルータを想定した SEIL/x86 から PPPoE/PPP 接続を行う設定例を紹介させて頂きます。(BAS は VMware Workstation 上にインストールし、拠点ルータは、VMware Workstaion 上の ESXi 5.0 上へインストールします。)

f:id:FriendsNow:20120206142101p:plain:w600
f:id:FriendsNow:20120206145925j:plain:w600

各ルータの設定は以下のとおりです。

神戸拠点ルータ(SEIL/x86)
# show config ppp
ppp add PPP1 keepalive 30 ipcp enable ipcp-address on ipcp-dns on ipv6cp disable authentication-method auto identifier kobe@example.jp passphrase kobe tcp-mss auto

# show config interface pppoe0
interface pppoe0 over lan1
interface pppoe0 ppp-configuration PPP1
interface pppoe0 unnumbered
大阪拠点ルータ(SEIL/x86)
# show config ppp
ppp add PPP1 keepalive 30 ipcp enable ipcp-address on ipcp-dns on ipv6cp disable authentication-method auto identifier osaka@example.jp passphrase osaka tcp-mss auto

# show config interface pppoe0
interface pppoe0 over lan1
interface pppoe0 ppp-configuration PPP1
interface pppoe0 unnumbered
BAS(SEIL/x86)
# show config authentication
authentication realm add REALM1 type local username-suffix @example.jp
authentication local REALM1 user add kobe password kobe
authentication local REALM1 user add osaka password osaka

# show config pppac
pppac pool add POOL1 address 10.1.1.1/32
pppac pool add POOL2 address 10.1.2.1/32
pppac ipcp-configuration add IPCP1 pool POOL1 dns-use-forwarder on
pppac ipcp-configuration add IPCP2 pool POOL2 dns-use-forwarder on
pppac protocol pppoe add PROTO1 accept-interface lan1
pppac protocol pppoe add PROTO2 accept-interface lan2

#show config interface pppac0
interface pppac0 ipcp-configuration IPCP1
interface pppac0 bind-tunnel-protocol PROTO1
interface pppac0 bind-realm REALM1
interface pppac0 tunnel-end-address 192.168.127.1

# show config interface pppac1
interface pppac1 ipcp-configuration IPCP2
interface pppac1 bind-tunnel-protocol PROTO2
interface pppac1 bind-realm REALM1
interface pppac1 tunnel-end-address 192.168.128.1

キャプチャ例:分散スイッチのポートミラー機能を利用
f:id:FriendsNow:20120206150210j:plain