『SC2012 VMM R2でWNV Gateway・その7』でも良かったのですが、その10とかまで行きそうな勢いだったもので……。

機能ごとにタイトルも分けていけばよかったですね、反省。

と、いうわけ(どんなわけ?)でWNV Gatewayの新機能のひとつである『BGP Router』の巻、です。

SC2012 VMM R2でWNV Gateway・その3で『いまだに設定方法がわかりません』と書いたBGP over IPSecですが、ようやくPeerの張り方が理解できました。で、『成功したらBlogに書きます。』と書いたので、書きます(笑)

まず最初に、この資料は必読です。

Microsoft BGP Router configuration automation

ほぼ解答が書いてありました。

この情報を提供してくれたStanislav Zhelyazkov氏に感謝。Thank you Stanislav!

続いて構成図。こんな感じにしました。

bgprouter_01

WNV Gatewayの対向はRRAS Serverで、その向こうにH/W RouterであるCisco 1841がいて、その向こうにテストサーバー(オンプレミスなサーバー)がいる、という感じです。

# IP Addressの採番ルールが変なのは、前に作った検証環境のConfigをそのまま引っ張ってきたため。
# あまり気にしないでくださいw
# あとBGPの設計的におかしいだろう、というツッコミもご勘弁ください。重々承知してます。
# その辺は調べがついてからまた記事書きます。とりあえず動いた、という事でご勘弁を。

BGP Routerとして稼働するのはWNV GatewayとRRAS Server、それにCisco 1841で、BGPのAS番号は構成図の通りです。

ではレッツ設定変更。

前提条件としては、過去記事のWNV Gatewayの環境をそのまま使用しています。そのため、VMネットワーク等々の情報は過去記事参照のこと。

では最初に、VMネットワークの設定変更から。

BGP Routingを行うVMネットワーク(Blue Corp Network)のプロパティを開き、『Connectivity』のタブをクリックします。

今まで無視してきた『Enable Border Gateway Protocol(BGP)』のチェックボックスにチェックを入れます。

bgprouter_02

チェックを入れると、新たに『Border Gateway Protocol(BGP)』のタブが表示されますので、タブをクリックします。

このタブでBGPの自身のAS番号やPeerの設定を行います。まず、自身のASを『Autonomous system number(ASN)』を入力します。ここでは構成図の通り『64512』を。

bgprouter_03

続いて『Add』をクリックして、Peerの情報を入力します。

ここでのポイントは、PeerのIPアドレス。

Peerのアドレスは、設定を行うBGP Routerと同一セグメントのInterfaceのアドレスか、Loopbackアドレスを指定するのですが、IPSecで接続されるのでRRASのダイヤルアップインターフェースのアドレスになると思いきや、RRASでアドレスを払い出して接続してくれるため、そこのアドレスを把握する事は難しい(=Peerとして設定できない)。

じゃぁLoopbackアドレスか、と考えたのですが……。

恐ろしく単純な回答でした。

RRAS Serverのもう片方のInterfaceのアドレス(今回の例では192.168.150.250)を入れればOKでした。

RRAS ServerのAS番号もいれてOKをクリックします。

bgprouter_04

ジョブが実行されて、設定完了。

bgprouter_05

これでWNV Gateway側は準備完了です。

次回は対向のRRAS Serverの設定、並びにCisco Routerの設定を実施します。