2008.03.17
[ファイアウォール] 光プレミアムの設置(その3)-PPPoE利用の設定例
ヤマハの平野です。
「自宅に光プレミアムを設置しました」と「光プレミアムのPPPoE利用イメージ」という光プレミアムに関連した話題を掲載したところ、rt100i-usersの皆さんと「もっと便利な設定」を見つけましたので、整理した設定例を紹介します。
光プレミアムでPPPoE利用する際に、ヤマハルーター配下のPCからCTUの管理、ウィルスチェックソフトのupdate、フレッツ・スクウェアなどへ、シームレスにアクセスできたら便利だね。ということで、rt100i-usersのメンバーと社内のボランティアスタッフが、ある設定を発見しました。
なお、今回のconfigを利用される場合は、自己責任でお願いします。
【やりたいこと】
光プレミアムでPPPoE利用する場合には、CTU管理をしたりする際には、RTX1100配下のPCをCTUに直結しなおす必要がありました。それをRTX1100の下に置いたままできるようにしたい、ということです。
注意事項:
この図は、使い方をイメージしやすくするための図です。実際の通信方式を忠実に表現しておりません。
【設計図】
3つの宛先に3つの接続設定を行いプロバイダ接続、フレッツ・スクウェア接続、CTU管理を行う。
注意事項:
この図は、設定を作成するためのイメージ図です。実際の通信方式を忠実に表現しておりません。
- CTU設定サーバへのアクセス(光プレミアム管理、CTU管理)
[該当部分の設定例]接続方式 LAN接続 経路 210.247.16.1~210.247.16.9
(CTU設定サーバー)ドメイン fletsnet.com DNS問い合わせ先 192.168.24.1
(CTUのLANアドレス)設定インタフェース LAN2 (IPマスカレード) ip route 210.247.16.1 gateway dhcp lan2 ip route 210.247.16.2 gateway dhcp lan2 ip route 210.247.16.3 gateway dhcp lan2
ip route 210.247.16.4 gateway dhcp lan2 ip route 210.247.16.5 gateway dhcp lan2 ip route 210.247.16.6 gateway dhcp lan2 ip route 210.247.16.7 gateway dhcp lan2 ip route 210.247.16.8 gateway dhcp lan2 ip route 210.247.16.9 gateway dhcp lan2
ip lan2 address dhcp ip lan2 nat descriptor 3
nat descriptor type 3 masquerade nat descriptor address outer 3 primary nat descriptor address inner 3 auto
dns server select 2 192.168.24.1 a fletsnet.com - フレッツスクウェア
[該当部分の設定例]接続方式 PPPoE接続 経路 10.60.0.0/16
10.174.0.0/16ドメイン *.flets DNS問い合わせ先 PPPoE接続時に通知されたDNSサーバー 設定インタフェース PP 2 (IPマスカレード) ip route 10.60.0.0/16 gateway pp 2 ip route 10.174.0.0/16 gateway pp 2 pp select 2 description pp <フレッツ・スクウェア接続の識別名> pp always-on off pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname flets@flets flets ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1438 ip pp nat descriptor 2 pp enable 2
nat descriptor type 2 masquerade nat descriptor address outer 2 ipcp nat descriptor address inner 2 auto
dns server select 1 pp 2 any flets - プロバイダ接続
[該当部分の設定例]接続方式 PPPoE接続 経路 default ドメイン * DNS問い合わせ先 PPPoE接続時に通知されたDNSサーバー 設定インタフェース PP 1 (IPマスカレード) ip route default gateway pp 1
pp select 1 description pp <プロバイダ接続の識別名> pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname <ISP接続ID> <ISP接続パスワード> ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1438 ip pp nat descriptor 1 pp enable 1
nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto
dns server pp 1 - LAN設定、他
(今回は、セキュリティフィルタを考慮していません。)
[該当部分の設定例]ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.100.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dns private address spoof on
【全体の設定例(config)】
ip route default gateway pp 1 ip route 10.60.0.0/16 gateway pp 2 ←フレッツ・スクウェアの経路 ip route 10.174.0.0/16 gateway pp 2 ←フレッツ・スクウェアの経路 ip route 210.247.16.1 gateway dhcp lan2 ←CTU設定サーバの経路 ip route 210.247.16.2 gateway dhcp lan2 ←CTU設定サーバの経路 ip route 210.247.16.3 gateway dhcp lan2 ←CTU設定サーバの経路 ip route 210.247.16.4 gateway dhcp lan2 ←CTU設定サーバの経路 ip route 210.247.16.5 gateway dhcp lan2 ←CTU設定サーバの経路 ip route 210.247.16.6 gateway dhcp lan2 ←CTU設定サーバの経路 ip route 210.247.16.7 gateway dhcp lan2 ←CTU設定サーバの経路 ip route 210.247.16.8 gateway dhcp lan2 ←CTU設定サーバの経路 ip route 210.247.16.9 gateway dhcp lan2 ←CTU設定サーバの経路 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.100.1/24 ip lan2 address dhcp ip lan2 nat descriptor 3 pp select 1 description pp <プロバイダ接続の識別名> pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname <ISP接続ID> <ISP接続パスワード> ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1438 ip pp nat descriptor 1 pp enable 1 pp select 2 description pp <フレッツ・スクウェア接続の識別名> pp always-on off pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname flets@flets flets ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1438 ip pp nat descriptor 2 pp enable 2 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor type 2 masquerade nat descriptor address outer 2 ipcp nat descriptor address inner 2 auto nat descriptor type 3 masquerade nat descriptor address outer 3 primary nat descriptor address inner 3 auto dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dns server pp 1 dns server select 1 pp 2 any flets dns server select 2 192.168.24.1 a fletsnet.com dns private address spoof on |
【参考情報】
- フレッツ・スクウェア(www.flets)への接続
http://www.flets-square.info/new/connection/hikari.html - CTU設定サーバへの接続
http://tomocha.net/docs/bflets/#2.4
【関連情報】
- 2008.03.21 光プレミアムの設置(その4)-PPPoE設定の裏側?
- 2008.03.17 光プレミアムの設置(その3)-PPPoE利用の設定例
- 2008.03.04 光プレミアムの設置(その2)-PPPoE利用イメージ
- 2008.02.01 光プレミアムの設置(その1)-配線
ip route 210.247.16.9 gateway dhcp lan2
この書き方ができたんですね。
gatewayにはppかIPしかかけないと思ってました。
dns server select 2 192.168.24.1 a fletsnet.com
も
dns server select 2 dhcp lan2 a fletsnet.com
みたいに書けると、すっきりする気がします。
重石 | 2008.03.25 (Tue) 18:30:08
ウィルスチェックソフトのupdate目的に検索し、このHPの設定通りにしたらうまくいきました。
ただ、
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-PREMIUM/connect0.html
には、
ppp lcp mru on 1438
ip pp mtu 1438
とあるのですが、
ppp lcp mru on 1454 と上には書かれています。素人なのでよくわからないのですが、これであっているのでしょうか?
YM生 | 2009.09.11 (Fri) 15:58:19
ヤマハの平野です。
この場合、"ppp lcp mru on 1454"でも、"ppp lcp mru on 1438"でも、結果は同じで、どちらでも良いです。
相手との交渉値はMTU値の「1438」が採用されます。
ヤマハの平野 | 2009.10.20 (Tue) 10:37:41
わざわざお返事いただきありがとうございます。
あまり気にすることがないようですね
YM生 | 2009.11.09 (Mon) 23:53:58