RTX1200を設定する機会があったのでメモします。WAN回線にpppoeを2回線使いバックアップします。
ip lan1 address 192.168.0.1/24 :lan側の設定 ip lan1 secure filter in ***** ******
サブ回線
pp select 1 :Point to Pointの1番(識別子) description pp PRV/PPPoE/0:Provider名 pp keepalive interval 20 retry-interval=5 count=3 :PP 経由のキープアライブ設定。3回でダウン判定 pp always-on on :常時接続を使用 pppoe use lan3 :lan3でpppoeを使用 pppoe auto disconnect off pp auth accept pap chap pp auth myname プロバイダID パスワード ppp lcp mru on 1454 :MRUを設定 ppp ipcp ipaddress on :接続時にサーバからIPアドレスを得るように設定 ppp ccp type none ip pp secure filter in ***** ****** :ACL関連 ip pp secure filter out ***** ****** :ACL関連 ip pp intrusion detection in on :IDS関連 ・・・・・・・・・・・・・・ ip pp nat descriptor 1000 pp enable 1
メイン回線
pp select 2
description pp PRV/PPPoE/1:Provider名
pp backup pp 1 :ダウンした場合はバックアップとしてpp 1を使用する
pp keepalive interval 20 retry-interval=5 count=3
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname プロバイダID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ppp ipv6cp use off
ip pp mtu 1500
ip pp secure filter in ***** ******
ip pp secure filter out ***** ******
ip pp intrusion detection in on
・・・・・・・・・・・・・・
ip pp nat descriptor 1100
pp enable 2
NATディスクプリプタ
アドレス変換のポリシーをNATディスクリプタで設定
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.100 tcp 8080 :静的 IP マスカレードエントリの設定
nat descriptor masquerade static 1000 2 192.168.0.* tcp ****
gateway
ip route default gateway pp 2 filter 500000 gateway pp 1
gateway のパラメータとしてフィルタ型を指定した場合には、フィルタの設定されたゲートウェイが優先されるとマニュアルにあります。
なのでALL Permitのフィルタ(500000)を記述してメイン回線のpp2のオプションとして適用させています。
*この解釈であっているか自信ありません。。