管理番号:YMHRT-4596
(最終更新日: 2023/7/26)
本設定例では、Luaスクリプト機能とIPsecトンネル機能を使用しています。
Luaスクリプト機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200(Rev.10.01.16以降)、RTX830、RTX810、NVR700W、NVR510、NVR500、FWX120、SRT100(Rev.10.00.52以降)、vRXです。
IPsecトンネル機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200、RTX830、RTX810、NVR700W、FWX120、SRT100、vRXです。
VPNのバックアップ動作を監視し、バックアップ回線への切り替え、およびメイン回線への復帰を管理者へメールで通知するLuaスクリプトです。
トンネルバックアップ、またはネットワークバックアップについて、バックアップ動作の際に出力されるログをLuaスクリプトで監視しています。
対応機種のうち、設定例を掲載している機種は、以下のとおりです。
機種 | 掲載内容 | 備考 |
---|---|---|
RTX5000 RTX3510 RTX3500 RTX1300 RTX1220 RTX1210 RTX1200 | ルーター(1) トンネルバックアップの設定例 ルーター(2) ネットワークバックアップの設定例 Luaスクリプト例 |
Luaスクリプト機能、 IPsecトンネル機能 |
ルーターの名前の設定 | set ROUTER_NAME=(ルーターの名前) |
---|---|
ゲートウェイの設定 | ip route (グローバルアドレス3) gateway pp 1 ip route (グローバルアドレス4) gateway pp 2 ip route 172.16.1.0/24 gateway tunnel 1 |
LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 172.16.100.1/24 |
WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (グローバルアドレス1) ip pp nat descriptor 1 pp enable 1 |
WANインターフェースの設定 (LAN3ポートを使用) |
pp select 2 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (グローバルアドレス2) ip pp nat descriptor 2 pp enable 2 |
VPN(IPsec)の設定 (主系) |
tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike always-on 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.100.1 ipsec ike pre-shared-key 1 text (パスワード1) ipsec ike remote address 1 (グローバルアドレス3) tunnel backup tunnel 2 tunnel enable 1 |
VPN(IPsec)の設定 (従系) |
tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike always-on 2 on ipsec ike keepalive use 2 on ipsec ike local address 1 172.16.100.1 ipsec ike pre-shared-key 2 text (パスワード2) ipsec ike remote address 2 (グローバルアドレス4) tunnel enable 2 |
VPN(IPsec)の設定 (共通項目) |
ipsec auto refresh on |
NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (グローバルアドレス1) nat descriptor masquerade static 1 1 172.16.100.1 udp 500 # 注釈1 nat descriptor masquerade static 1 2 172.16.100.1 esp # 注釈1 nat descriptor type 2 masquerade nat descriptor address outer 2 (グローバルアドレス2) nat descriptor masquerade static 2 1 172.16.100.1 udp 500 # 注釈1 nat descriptor masquerade static 2 2 172.16.100.1 esp # 注釈1 |
DHCPの設定 | dhcp service server dhcp scope 1 172.16.100.2-172.16.100.100/24 |
Luaスクリプトの スケジュール設定 |
schedule at 1 startup * lua (Luaスクリプトファイル名) |
ルーターの名前の設定 | set ROUTER_NAME=(ルーターの名前) |
---|---|
ゲートウェイの設定 | ip route (グローバルアドレス3) gateway pp 1 ip route (グローバルアドレス4) gateway pp 2 ip route 172.16.1.0/24 gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0 |
IPキープアライブの設定 | ip keepalive 1 icmp-echo 10 6 (グローバルアドレス3) log=on |
LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 172.16.100.1/24 |
WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (グローバルアドレス1) ip pp nat descriptor 1 pp enable 1 |
WANインターフェースの設定 (LAN3ポートを使用) |
pp select 2 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (グローバルアドレス2) ip pp nat descriptor 2 pp enable 2 |
VPN(IPsec)の設定 (主系) |
tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike always-on 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.100.1 ipsec ike pre-shared-key 1 text (パスワード1) ipsec ike remote address 1 (グローバルアドレス3) tunnel enable 1 |
VPN(IPsec)の設定 (従系) |
tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike always-on 2 on ipsec ike keepalive use 2 on ipsec ike local address 1 172.16.100.1 ipsec ike pre-shared-key 2 text (パスワード2) ipsec ike remote address 2 (グローバルアドレス4) tunnel enable 2 |
VPN(IPsec)の設定 (共通項目) |
ipsec auto refresh on |
NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (グローバルアドレス1) nat descriptor masquerade static 1 1 172.16.100.1 udp 500 # 注釈1 nat descriptor masquerade static 1 2 172.16.100.1 esp # 注釈1 nat descriptor type 2 masquerade nat descriptor address outer 2 (グローバルアドレス2) nat descriptor masquerade static 2 1 172.16.100.1 udp 500 # 注釈1 nat descriptor masquerade static 2 2 172.16.100.1 esp # 注釈1 |
DHCPの設定 | dhcp service server dhcp scope 1 172.16.100.2-172.16.100.100/24 |
Luaスクリプトの スケジュール設定 |
schedule at 1 startup * lua (Luaスクリプトファイル名) |
ゲートウェイの設定 | ip route (グローバルアドレス1) gateway pp 1 ip route 172.16.100.0/24 gateway tunnel 1 |
---|---|
LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 172.16.1.1/24 |
WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP3に接続するID) (ISP3に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (グローバルアドレス3) ip pp nat descriptor 1 pp enable 1 |
VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.1.1 ipsec ike pre-shared-key 1 text (パスワード1) ipsec ike remote address 1 (グローバルアドレス1) tunnel backup lan1 172.16.1.2 tunnel enable 1 |
VPN(IPsec)の設定 (共通項目) |
ipsec auto refresh on |
NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (グローバルアドレス3) nat descriptor masquerade static 1 1 172.16.1.1 udp 500 # 注釈1 nat descriptor masquerade static 1 2 172.16.1.1 esp # 注釈1 |
DHCPの設定 | dhcp service server dhcp scope 1 172.16.1.11-172.16.1.100/24 |
ゲートウェイの設定 | ip route (グローバルアドレス2) gateway pp 1 ip route 172.16.100.0/24 gateway tunnel 1 |
---|---|
LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 172.16.1.2/24 |
WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP4に接続するID) (ISP4に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (グローバルアドレス4) ip pp nat descriptor 1 pp enable 1 |
VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.1.2 ipsec ike pre-shared-key 1 text (パスワード2) ipsec ike remote address 1 (グローバルアドレス2) tunnel enable 1 |
VPN(IPsec)の設定 (共通項目) |
ipsec auto refresh on |
NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (グローバルアドレス4) nat descriptor masquerade static 1 1 172.16.1.2 udp 500 # 注釈1 nat descriptor masquerade static 1 2 172.16.1.2 esp # 注釈1 |
設定値 | -- バックアップに切り替え/切り戻りを検出するパターンを選択(1 - 3) -- バックアップに切り替わった時に通知するshow系コマンドをカンマで区切って列挙する -- メインに復帰した時に通知するshow系コマンドをカンマで区切って列挙する -- メールの設定 -- メールの送信に失敗した時に出力する SYSLOG のレベル(info, debug, notice) |
---|---|
コマンドの実行結果を出力する関数 | function exec_command(cmd) rtn, str = rt.command(cmd) return rtn, string.format("# %s\r\n%s\r\n", cmd, str) |
設定された環境変数 "ROUTER_NAME"を取得する関数 |
function router_name() rtn, str = rt.command(cmd) return name |
現在の日時を取得する関数 | function time_stamp() t = os.date("*t") |
メインルーチン | local rtn, str, rt_name -- ログの中で検出したい文字列 rt_name = router_name() while (true) do for i, cmd in ipairs(cmd_switch_tbl) do mail_tbl.subject = string.format("switched to backup (%s)", time_stamp()) rtn, str = rt.syslogwatch(ptn_recover_tbl[log_ptn]) for i, cmd in ipairs(cmd_recover_tbl) do mail_tbl.subject = string.format("recovered from backup (%s)", time_stamp()) |
注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。
注釈2:
パターン3を使用する場合は、ルーター(1)の設定に以下のコマンドを追加してください。
ip route change log on
ご相談・お問い合わせ