Cloud Hosted Routerの設定を行う(2)

こんにちは。あやかです。
今回は、検証環境の構成に合わせてCHRの設定を行っていきたいと思います。

1.PPPoE Clientの設定
今回の検証環境ではCHRをPPPoE Clientとして使用します。
そのため、PPPoE Client Interfaceの追加を行います。

2.Firewallの設定
初期構築時点でのFirewallの設定を行います。
ルールについては、みなさまの環境に合わせて適宜見直してください。
このルールのポイントは以下の3点です。
・PPPoE ClientのInterface Nameが運用中に変更になる可能性を考慮してInterface Listを使用していること。
・Address Listを利用してまとめられるルールをまとめていること。
・establishedとrelatedにfasttrackを適用していること。

3.VRRPの有効化
今回の検証環境では、CORERB01/02のルーター2台構成としています。
CHRにはルーターの冗長化方式としてVRRPが搭載されていますので、それを利用します。
RouteOSでVRRPを有効化するには、各物理Interfaeに対応するVRRP Interfaceを追加して共有IPアドレスを付与します。
CORERB01をActiveとしたいためVRRPのPriorityを200としました。

CORERB02側は次の設定を投入しました。

しかし、ここでちょっとハマったことが。うまくVRRPが動いてくれません。
ESXiの仮想スイッチで無差別モードを構成していないことが原因でした。
無差別モードを許可したところ、以下の通りVRRPが動き出しました。

4.IP Masquerade(NAPT)の有効化
特定のセグメントからインターネットへ向けての通信に対してIP Masqueradeを適用します。

5.Port Forwardの有効化
DMZ Networkの先にSSTPを受け付けるルーターがいるため、必要なポートをそちらにForwardするように設定します。

以上で今の時点で必要な設定はおわりました。
今後は構築の都度、必要な設定を行っていきたいと思います。