FortiGate で 2 つの PPPoE を収容する
※使っている機種は FortiGate 60C です。OS は 5.2 系。
FortiGate の場合、1 つのインターフェイスで 1 つの PPPoE を収容できる。
僕の家はフレッツ光ですが、以下のように用途別にセッションを分けたい。
- (1) 通常利用のための動的 IP プロバイダ
- (2) 自宅サーバーや VPN 接続先としての固定 IP プロバイダ
FortiGate 60C には、wan1 と wan2 という名前のインターフェイスが用意されているので、それを使うと、2 セッションの PPPoE トンネルを張ることができる。
(ONU と FortiGate 60C の間は Switching Hub で分岐している)
設定画面はこんな感じなので、やはり 1 つのインターフェイスには 1 つの PPPoE の設定ができる。VLAN でインターフェイスを増やしたときはそれぞれでできそう(やってないけど)。
ちなみに CLI では以下のようにすれば設定を確認できる(VDOM を作っている場合の流れ)。
FG60C # config global
FG60C (global) # config system interface
FG60C (interface) # edit wan1
FG60C (wan1) # show
config system interface
edit "wan1"
set vdom "root"
set mode pppoe
set allowaccess ping
set type physical
set alias "NTT-Flets1"
set snmp-index 3
set username "********@**********"
set password ENC **********************************
next
end
FortiGate をきちんとした手続き (UI や execute reboot コマンド)で再起動したときも、きれいに PPPoE を切ってくれる訳ではないようで、プロバイダ側にセッションが残ってしまう模様。
3 ~ 5 分くらい待てばクリアされるので、そこで再接続ができるようになる。
Fortinet FortiGate-60E / FG-60E Next Generation (NGFW) Firewall Appliance Bundle with 1 Year 8x5 Forticare and FortiGuard by Fortinet
posted with amazlet at 17.09.24
Fortinet
売り上げランキング: 71,395
売り上げランキング: 71,395