[[特殊な設定方法]]
現在位置: なみかわみやこの技術メモwikiです。 » juniper » 特殊な設定方法
ソースの表示以前のリビジョン
最近の変更索引
目次

特殊な設定方法

PPPoEで複数グローバルIPをサーバーに設定したいなぁ

NetscreenやSSGはUnnumberedには対応してないので無理だろうと思ったら

ちょっとしたオマジナイで解決する。

通常、PPPoEで認証した場合、Untrust側にネットワークアドレスがアサインされるので
Trust側に同じセグメントをアサインしようとするとエラーになる。

そこで、CLIから以下のコマンドを実行する事で同一セグメントのIPをアサインする制限を無視する設定になる。 

set vrouter trust-vr ignore-subnet-conflict

GUIからの設定は無いみたい(^^;

後は

  • Untrust側にPPPoEの設定
  • ISPから割当のIPアドレスの1つをTrust側に設定
  • Trust側のインターフェースモードをnatからrouteに変更

なるほど~♪

参考

ProxyDNSでforwardする場合のDNS設定

  • PPPoEの設定でStatic IPをOFFにする
  • DNS→Hostに書いてあるPrimaryとSecondaryDNSを[0.0.0.0]に設定する(何もしなくても勝手にこうなるはず)
  • ProxyをNewで作成する。その際にPrimaryとSecondaryDNS欄を空白にしておく
  • PPPoEを再接続する

これでTrust側のサーバーのDNSはNetscreen(SSG)に向けてやれば名前解決が出来るようになる

参考

juniper/netscreen.txt · 最終更新: 2010/08/18 10:46 by miyako
ソースの表示以前のリビジョン
文書の先頭へ
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0