IPsec VPN 多拠点間接続対応!
今まで2拠点間IPsecだったが、3拠点にした。
シェルスクリプトをちょこっと修正。
while文とかfor文とかを追加して、多拠点デバイスに再起動命令を送信できるようにした。
シェルスクリプトは2つある。
これは宛先デバイスデータファイル。
- DstDevs_ipsec.dat
CheckIP_ipsec.shは、自分のIPアドレスの変更があったら、相手拠点のipsec設定ファイルを書き換える命令を実行するスクリプト。ifconfigで自分のIPアドレスを確認して、datファイルに記録されている前回確認したIPと比較する。違っていれば、宛先デバイスデータファイルからホスト名と対応するipsecデバイスを順番に読み込み、SSHリモートコマンドで相手のRewriteDSTIP_ipsec.shを引数をつけて実行する。第1引数は相手のipsecデバイス名、第2引数は、自分のIPアドレス。リモートコマンドが無事に実行できたら、今度は自分のipsecデバイスを全て再起動させる。CheckIP_ipsec.shはcrontabで1分毎に走らせているので、IPアドレスの変更があっても長くて1分前後で、再接続可能な状態となる。
RewriteDSTIP_ipsec.shは、第1引数に再起動するipsecデバイス名、第2引数に相手のIPsecゲートウェイを受け取り、対象のデバイスを再起動させるスクリプト。
んで、厚木で設定しといたルータを持って帰ってきて、昨日小屋に設置して完成。
実効速度がすごすぎるわ…
まず、各拠点からのネットの速度が90~100Mbps。100Mbps出んのかよ;;
伊豆の方は200Mbps契約だけど、LANで使ってるハブが100Mbpsだもんで100Mbpsまでしか測れなかった。きっともっと出ると思う。
そんで、拠点間の速度はというと。
厚木-伊豆 実家が65Mbpsくらい。遅延は約5msec。
厚木-伊豆 小屋も65Mbpsくらい。遅延も約5msec。
伊豆 実家-伊豆 小屋が75Mbpsくらい。遅延は約4msec。
ちゃんとした測り方をしたわけじゃないんだけどね。
これは速いよ!!
やはり、全拠点の回線がCATVのグループ会社だからってのもあるのかな。CATV-FTTH網だけを通ってるから速いんだね。tracerouteすると7台のルータで繋がってて、CATVグループのドメインばかり。
これなら、厚木にファイルサーバ立てて、実家から動画ファイルを直接観られるというわけか。恐ろしい…。
いい世の中。これで仕事がスムーズに進むわ。
