今回、完全にうち主導でRTX830を購入した。
やりたかったのは、IPv6間のVPNで、
インターネットアクセスを自前のネットではなく、
相手のVPNのインターネットアクセスを利用すること。
つまりデフォルトルートを接続先のルーターに投げつける荒業である。
拠点間接続で、全てのインターネットアクセスを本社経由で調べたいという時に
行う手である。
こちらに関しては、IPv6で散々IPSecトンネル作った身としては、実に簡単であった。
ちなみに今回の構成も富士通Si-Rとの異種接続である。
さて、ここから追加課題となる。
上記はあくまでIPアドレス、レイヤー3間の通信である。
これをレイヤー2間の、つまり拠点が離れていてもHUBと繋いでいるような通信を行いたい。
それを行う機能が、L2TPv3である。
従来の通信は、L2TP(L2TPv2)で、PPPフレームを流すまではレイヤー2だが、
実際はPPTP接続になるため、L3までしか通信できない。L2TPという言葉に騙されちゃいかん。
で、L2TPv3は拡張されたUDP1701を使って、レイヤー2通信をパケット化して、
相手に送り付けることができる。
何が出来るか?
DHCPが降ってくるため、IPアドレスを一本化出来る。
タグVLANを流せるため、離れた拠点にL3スイッチを置いても、VLAN分けが出来る。
ARPが通るため、別ルーターの全く関係ないIP通信でも流せる(やりたいのはコレ)
最初は、Si-RとRTXで実現させようと思ったのだが、
Si-RはL2TPv3に対応していない。その代わりEthernet Over IPに対応。
RTXはEthernet Over IPに非対応のため、異種接続は不可能なことが判明した。
本来なら、ここであきらめてもいいだろう。でもうちにはノートPCならばいっぱいあるのだ。
ならば、SoftEtherサーバーを突っ込んで、RTX830と通信させればいいんだよ!
という荒業に移った。
SoftEtherは本当に使いやすいVPN構築ソフトウェアで、仮想HUBの通信内容を、
指定したLANポートに流すことができる。
つまり、RTX830と同じことが実現できるのだ。
さて、構想は良かったのだが、色々つまずいた。
1日中悩みまくった。最終的に解決したけど。
その話はまた次回。
ログインしてコメントを確認・投稿する