【FortiGate】PPPoE 接続のスタティックルート(ダイナミックゲートウェイ)設定

フレッツVPNでのIPsec接続のシナリオ

FortiGate でフレッツ VPN（端末払い出し型）の PPPoE 接続をし、その上から IPsec トンネルを張り、かつそのトンネルインタフェースをデフォルトルートに設定する以下のようなケースを考えます。

宛先が対向拠点の IP (192.168.100.2/32)、ネクストホップが PPPoE インタフェースであるスタティックルートを書くのが綺麗なのですが、GUI からではデバイスの欄に『ppp#』がプルダウンに無く、仕方なく『wan#』を選択して設定しても、うまく設定が反映されません。

このような『ネクストホップが PPPoE インタフェースとなるスタティックルートを書く』ケースでは、前述のように GUI からデバイスで『wan#』で作った後、SSH 接続し、CLI (コマンドライン・インタフェース) で設定していく必要があります（全部 CLI でも構いませんが）。

まずはスタティックルートのエントリ ID を確認。

Forti-A # show router static
config router static
〜〜〜
edit 3
set device "wan1"
set dst 192.168.100.1 255.255.255.255
set gateway 10.128.1.2
next
〜〜〜
end

GUI で作ったスタティックルートのエントリ ID が 3 であることが確認できましたので、以下のように edit 3 で編集します。

Forti-A # config router static
Forti-A (static) # edit 3
Forti-A (3) # set dynamic-gateway enable

再度確認します。

Forti-A (3) # show
config router static
edit 3
set device "wan1"
set dst 192.168.100.1　255.255.255.255
set dynamic-gateway enable
next
end

GUI でルーティングテーブルを見ると、ネクストホップが ppp のルートが出来ています。

以上、PPPoE でのスタティックルート設定手順でした。

【厳選 4 冊】ネットワークセキュリティを学ぶための本

FortiGateで始める 企業ネットワークセキュリティ

サイバー攻撃に対抗せよ。UTMを使った企業LANの構築/管理を徹底解説。ファイアウォールやアンチウイルスなどによる防御。拠点間を安全につなぐインターネットVPN。Office365などのクラウド利用に役立つSD‐WAN。FortiOS6対応。ネットワークエンジニア必読!

Amazon

Kindle

楽天ブック

楽天Kobo

セキュリティエンジニアの教科書

本書では、セキュリティエンジニアとして押さえておきたい知識や技術などを、体系的に、わかりやすく解説しています。セキュリティ業務に関わる2~3年目のエンジニアはもちろん、一般社員のセキュリティリテラシー向上にも役立つ1冊です。

Amazon

Kindle

楽天ブック

楽天Kobo

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

【想定する読者層】・セキュリティの初学者・ハッカーにあこがれている人・CTFに興味がある人、または参加している人・WindowsとLinuxの混在環境を構築したい人・コンピュータ愛好家・Linux初心者

Amazon

Kindle

楽天ブック

楽天Kobo

ハッカーの技術書

Windows(ウィンドウズ)、Linux(リナックス)に始まり、現在主流となっているCloud(クラウド)、Phishing(フィッシング)、そして禁断となっている(マルウェア)に至るまで、具体的な最新情報をそれぞれ選りすぐり解説しています。

Amazon

楽天ブック

IT/インフラエンジニアの地位とスキル向上のために

【年収UPの体験談】あなたの IT/インフラエンジニアとしての価値

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数...

milestone-of-se.nesuke.com

【パケットキャプチャ】はNWエンジニアの価値を大きく高める

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには ...

milestone-of-se.nesuke.com