2014年7月19日土曜日

Flets網へ接続するためのNEC IX2025ルータの設定

http://www.flets/やhttp://flets-v6.jp/などのNTT東日本のサービス情報サイトに透過的に接続できるようにIX2025の設定をしてみました。

1. DNS

自前でDNSサーバーを設定しているので、www.fletsの問い合わせをフレッツ網へ送り出すようにする必要があります。
これには
内部DNSサーバがある環境でのDNSルーティングの適用
http://www.kkdlabs.jp/dns/dns-routing/
を参考して以下のよう設定をnamed.confに追加しました。 
view "internal" IN {
        match-clients {
                internal;
                localhost;
        };
        zone "localhost" IN {
                type master;
                file "internal/localhost";
        };
        # localhostやprivateの逆索きを適切に
        zone "example.jp" IN {
                type master;
                file "internal/example.jp";
        };
        zone "0.168.192.in-addr.arpa" IN {
                type master;
                file "internal/0.168.192.in-addr.arpa";
        };
        zone "flets" IN {
                type forward;
                forward only;
                forwarders {
                        192.168.0.254;
                };
        };
};
192.168.0.254がインターフェイス接続用ルーターのアドレスです。これは各サイトに設定に読み替えてください。

2. サービス情報サイトのルーティングアドレスの確認

以下のサイトにどのようなIPアドレスを利用しているかの記述があります。
ルーティングアドレス
https://flets.com/square/routing.html
アドレス サブネットマスク 備考
220.210.194.0 255.255.255.128 サービス情報サイト
123.107.190.0 255.255.255.0 サービス情報サイト
速度測定サイト
220.210.198.0 255.255.255.192 ひかり電話対応機器ファームアップ用
これらの経路情報をIX2025に設定します。

3. IX2025への設定

まず、
フレッツ サービス情報サイト(IPv4)(NTT東日本)向け 設定ガイド
http://jpn.nec.com/univerge/ix/Support/flets/flets_square_e.html
にあるようにIPv4の経路制御の設定をします。このページにある設定を再掲します。
ip route default GigaEthernet0.1
ip route 220.210.194.0/25 GigaEthernet0.2
ip route 220.210.198.0/26 GigaEthernet0.2
ip route 123.107.190.160/28 GigaEthernet0.2

proxy-dns ip enable
proxy-dns ip query-interval 1
proxy-dns interface GigaEthernet0.1 priority 200

ppp profile internet
  authentication myname [プロバイダ接続用ユーザID]
  authentication password [プロバイダ接続用ユーザID] [パスワード]

ppp profile square
  authentication myname guest@flets
  authentication password guest@flets guest

interface GigaEthernet1.0
  ip address 192.168.1.254/24
  no shutdown

interface GigaEthernet0.1
  encapsulation pppoe
  ppp binding internet
  ip address ipcp
  ip napt enable
  no shutdown

interface GigaEthernet0.2
  encapsulation pppoe
  ppp binding square
  ip address ipcp
  ip napt enable
  no shutdown
これでwww.fletsへアクセスすることができます。
次に以下のページにあるようなIPv6での接続を設定します。
サービス情報サイト(IPv6)、フレッツ・ドットネット(NTT東日本) 向け設定ガイド
http://jpn.nec.com/univerge/ix/Support/flets/flets_dotnet_e.html
設定を再掲します。
ip route default GigaEthernet0.1
ip ufs-cache enable

proxy-dns ip enable

ppp profile internet
authentication myname [プロバイダ接続用ユーザID]
authentication password [プロバイダ接続用ユーザID] [パスワード]

interface GigaEthernet1.0
ip address 192.168.1.254/24
no shutdown

interface GigaEthernet0.1
encapsulation pppoe
ppp binding internet
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
no shutdown
これで
フレッツ光メンバーズクラブ
でのフレッツ回線利用確認も動作するようになりました。
ラベル: