NEC IXシリーズ　IPoEとPPPoEの併用設定　設定手順（設定例config掲載）

NEC IXシリーズ関連　有料記事まとめマガジン｜IP実践道場｜note

検証環境について

NEC IXシリーズでのIPoEとPPPoEの併用設定について、具体的な設定手順をご紹介しようと思います。

検証構成は、以下のようになります。

IXシリーズは、IX2105を利用。フレッツ光ネクスト　ギガラインで、
プロバイダーのIPoEプランは、OCNのバーチャルコネクトを利用しました。
動作としては、内部からWeb参照する通信はIPoE経由で、外部からリモートアクセスVPNでのアクセスは、PPPoE経由になるようにするのが目標となります。
検証した動作については以下で確認できます。

ポリシールーティングとは

２つのインターネット接続を、使い分けるためには、ポリシールーティング設定というものを利用します。

以下はNECの公式サイトからダウンロードできる設定事例集に掲載されている例です。

どんなふうに設定されているかを後者の例で解説すると

①のアクセスリストで、通信を定義します。送信元がなにで、送信先がどんな通信かをリストにします。
②のルートマップで、定義したアクセスリストと一致したパケットを、どこへ送信するかの設定をします。
③で、ルートマップを、適用したいインターフェイスに割り当てます。

このような構造で、設定されています。
ポリシールーティング設定された通信は通常のルーティング設定よりも優先されます。

したがって、今回の例では、リモートアクセスVPNで利用する通信をアクセスリストで定義しておき、そのリストをルートマップで一致した通信をPPPoEへ送信するように設定。
LAN側インターフェイス（GigaEthernet1.0）に適用すれば良いのだろうと考えました。

そして自分なりに、アクセスリストを作って設定してみたのですが、
外部からのリモートアクセスVPNが接続できません。

なぜかわからないまま、Webの情報などを検索すると、似ている構成での設定を記事にしているものを発見しました。
NEC IX2215で、IPoEとPPPoEの併用設定を動作するように設定したという内容です。

NEC IX2215 を自宅用ルータとして使ってみた | KUSONEKOの見る世界

ただ、掲載されていた例では、IX自体のVPN機能を使っているわけではなく、LAN上に他のVPNサーバを用意してあるパターンでした。
とりあえず、まずは動作したという構成でやってみようと思い、
以下のような構成にしました。

検証環境②　IPoE PPPoE併用設定 VPNサーバー別建て構成

IX2105と同じLAN上に、RTX830を用意して、VPNサーバー機能を動作させました。これは、ブログで紹介されていたポリシールーティング設定で、すぐに上手くいきました。
まずは、検証環境イメージ②の構成での設定手順をご紹介します。

RTX830のデフォルトゲートウェイはIX2105のLAN側IPアドレス　192.168.1.254　としてください。