YAMAHA RTX1210 で用途に応じてインターネット回線を使い分ける
YAMAHA RTX1210 の「フィルタ型ルーティング」を利用し、通信用途に応じて複数のインターネット回線を切り替えることができました。
自宅からのインターネット接続には高速な DS-Lite を活用しつつ、外部からの VPN リモートアクセスを受け付けるために PPPoE を併用しています。
接続方式の比較
我が家で利用可能な IPv4 のインターネット接続方式は下記の2つです。
| 接続方式 | インターネット通信 | 外部からの接続 |
|---|---|---|
| DS-Lite | 速い(空いている) | 不可 |
| PPPoE | 遅い(混雑している) | 可能 |
IIJmio FiberAccess/NF を利用しているため、どちらも IIJ グループの回線です。
DS-Lite
transix が提供する DS-Lite 方式です。
安定して高速な通信が行える反面、ネットワーク構成の都合で外部からのアクセスを受けられません。
PPPoE
IIJmio が提供する PPPoE 方式です。
NTT 側の設備が常に混雑しており、あまり速度が出ません。しかし、外部からのアクセスを直接受けられます。
背景
我が家のルータでは VPN リモートアクセスを有効化しており、外出先から自宅ネットワークに接続したり、公衆 Wi-Fi 利用時のセキュリティを確保するために活用しています。
そのため、外部からの接続を受け入れられる環境が必要となってきます。
2つの接続方式を併用する
外部から接続できるようにしたいけれど、自宅から日々使う回線が遅いのもちょっと。。。と言うことで、2つの接続方式を併用できないか試行錯誤しました。
下記のようなルーティングを行うことで、求めていた構成となります。
| 優先度 | 通信内容 | プロトコル | 利用する回線 |
|---|---|---|---|
| (1) | VPN 通信 | L2TP/IPsec | PPPoE (IIJmio) |
| (2) | 通常のインターネット通信 | TCP, UDP 等 | DS-Lite (transix) |
フィルタ型ルーティングの設定
冒頭にも書きましたが、YAMAHA ルータのフィルタ型ルーティング機能を活用することで実現ができました。
UDP: 500, 4500, 1701 の通信のみを PPPoE にルーティング、それ以外は DS-Lite へルーティングする設定です。
ip route default gateway tunnel 2 gateway pp 1 filter 500001 500002 500003
ip filter 500001 pass * * udp 500 *
ip filter 500002 pass * * udp 4500 *
ip filter 500003 pass * * udp 1701 *
// pp 1: IIJmio PPPoE 接続
// tunnel 2: transix DS-Lite 接続
上記で指定した UDP: 500, 4500, 1701 の通信は、NAT 超えで L2TP/IPsec を張る際に利用されるポート番号です。つまり、VPN リモートアクセスの通信で用いられます。
VPN 経由でインターネットに接続
外出先から VPN で自宅ネットワークを経由してインターネットに出る場合は、以下のような経路となっているはずです。よく分からない図になってきましたが。。。
iPhone から確認したところ、ちゃんと transix 経由になっています。
参考資料
- IPsec – IKE:ISAKMPメッセージ
- ヤマハネットワーク技術資料 – フィルタ型ルーティング
- ヤマハネットワーク技術資料 – IPsec NATトラバーサル 外部仕様書
- Yamaha ルーター コマンドリファレンス – 9.1.7 IP の静的経路情報の設定
まとめ
- RTX1210 で VPN リモートアクセスのみを別回線に振り分けました
- フィルタ型ルーティングで通信経路を切り替えられます
- L2TP/IPsec の通信のみを PPPoE に流すようにしました
DS-Lite の高速な回線と、外から繋げられる PPPoE のいいとこ取りを実現できました。