AR570S でどうやってやんだよって思ってアライドテレシスにメール投げたら中古で買ったのにも関わらず親切にメールが返ってきた。
おれは中の人に惚れました。
ということでお世話になりました。
CREATE VLAN=A VID=10 CREATE VLAN=B VID=20 ADD VLAN=A PORT=1-2 ADD VLAN=B PORT=3-4 /* ppp0 は GMO */ /* ppp1 は インターリンク */ CREATE PPP=0 OVER=eth0-ANY CREATE PPP=1 OVER=eth1-ANY SET PPP=0 OVER=eth0-ANY BAP=OFF IPREQUEST=ON USER=isp@user PASSWORD=isp@password LQR=OFF ECHO=ON SET PPP=1 OVER=eth1-ANY BAP=OFF IPREQUEST=ON USER=isp@user PASSWORD=isp@password LQR=OFF ECHO=ON ENABLE IP ENABLE IP REMOTEASSIGN ADD IP INTERFACE=VLAN10 IP=192.168.10.1 ADD IP INTERFACE=VLAN20 IP=192.168.20.1 ADD IP INTERFACE=PPP0 IP=0.0.0.0 ADD IP INTERFACE=PPP1 IP=0.0.0.0 ADD IP FILTER=101 SO=192.168.10.0 SMA=255.255.255.0 DEST=192.168.10.1 DMA=255.255.255.255 POLICY=0 ADD IP FILTER=101 SO=192.168.10.0 SMA=255.255.255.0 DEST=192.168.20.0 DMA=255.255.255.0 POLICY=0 ADD IP FILTER=101 SO=192.168.10.0 SMA=255.255.255.0 POLICY=1 ADD IP FILTER=102 SO=192.168.20.0 SMA=255.255.255.0 DEST=192.168.20.1 DMA=255.255.255.255 POLICY=0 ADD IP FILTER=102 SO=192.168.20.0 SMA=255.255.255.0 DEST=192.168.10.0 DMA=255.255.255.0 POLICY=0 ADD IP FILTER=102 SO=192.168.20.0 SMA=255.255.255.0 POLICY=2 SET IP INTERFACE=VLAN10 POLICYFILTER=101 SET IP INTERFACE=VLAN20 POLICYFILTER=102 ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=PPP0 NEXT=0.0.0.0 POLICY=1 ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=PPP1 NEXT=0.0.0.0 POLICY=2 ENABLE IP DNSRELAY SET IP DNSRELAY INT=ppp0 ENABLE FIREWALL CREATE FIREWALL POLICY=net ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH DISABLE FIREWALL POLICY=net IDENTPROXY ADD FIREWALL POLICY=net INT=VLAN10 TYPE=PRIVATE ADD FIREWALL POLICY=net INT=VLAN20 TYPE=PRIVATE ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC ADD FIREWALL POLICY=net INT=ppp1 TYPE=PUBLIC ADD FIREWALL POLICY=net NAT=ENHANCED INT=VLAN10 GBLINT=ppp0 ADD FIREWALL POLICY=net NAT=ENHANCED INT=VLAN20 GBLINT=ppp1 ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp1 PROTO=TCP GBLIP=117.102.195.57 GBLPORT=80 IP=192.168.20.2 PORT=80 ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp1 PROTO=TCP GBLIP=117.102.195.57 GBLPORT=443 IP=192.168.20.2 PORT=443 ENABLE DHCP CREATE DHCP POLICY=A LEASETIME=7200 CREATE DHCP POLICY=B LEASETIME=7200 ADD DHCP POLICY=A SUBNET=255.255.255.0 ROUTER=192.168.10.1 DNSSERVER=192.168.10.1 ADD DHCP POLICY=B SUBNET=255.255.255.0 ROUTER=192.168.20.1 DNSSERVER=203.141.128.33 CREATE DHCP RANGE=A POLICY=A IP=192.168.10.2 NUMBER=253 PROBE=ARP CREATE DHCP RANGE=B POLICY=B IP=192.168.20.2 NUMBER=253 PROBE=ARP
注意としてはDNS関連の設定で、”SET IP DNSRELAY INT=ppp0″ DNSサーバーアドレスを取得するときはppp0を使うよって設定にしてるけど
ppp1でppp0のDNSがほとんどの場合使えないので “ADD DHCP POLICY=B SUBNET=255.255.255.0 ROUTER=192.168.20.1 DNSSERVER=203.141.128.33” ppp1でDHCPを割り当てるとき
ISPから言われたDNSを投げるか、クライアント側でDNSを固定するしかないということ。
RT-AC68Uのルーター機能を使わなくなってネットワークが簡素された(設定は複雑)
AR570SにWebGUIが搭載されていないので設定するときはコンソールオンリー。
GS916MがマルチプルVLANになると外から通信ができなかったからポートVLANに変更した。
マルチプルVLANのときは
VLAN Information -------------------------------------------------- Port Vlan ----------------------- 01 : UV1 02 : CV1 03 : CV1 04 : CV1 05 : CV1 06 : CV1 07 : CV1 08 : UV2 09 : CV34 10 : CV34 11 : CV34 12 : CV34 13 : CV34 14 : CV34 15 : CV34 16 : CV34 -----------------------
UV1に、AR570Sのポート1から出たのを接続。
UV2に、AR570Sのポート2から出たのを接続。
これでうまく動かなかったので原因不明のままポートVLANへ。
知ってる人いたら教えていただきたい。