PPPoE による端末型インターネット接続設定 PPPoE を使ってプロバイダーに接続する 端末型インターネット接続の設定例です グローバル IP アドレス 1 つをプロバイダーから自動取得し NAT を使用して複数端末からのインターネットアクセスを実現します インターネットマンションなどの一般的な設定例です プロバイダーから提供される情報 本設定例では プロバイダーから下記の契約情報が与えられていると仮定します PPPoE 接続ユーザー名 :user@example PPPoE 接続パスワード :password PPPoE サービス名 : 指定なし グローバル IP アドレス : 不定 DNS サーバ : プライマリ :10.0.0.1 セカンダリ :10.0.0.2 設定の方針 LAN 側端末はすべてローカル IP アドレスとして NAT を使用してインターネットアクセスを実現します ファイアウォールを使用して 外部からの不正アクセスを遮断しつつ 内部からは自由にインターネットアクセスを行えるようにします DHCP サーバ機能を使用し LAN 側端末に IP アドレスを配布します 配布するアドレスは 192.168.1.10 から 32 個とします LAN 側に接続された端末間の通信は遮断します Page 1 / 6
設定 設定文中のコマンドは省略形を用いています また は改行を表します 1. R のコンソールポートを PC に接続し R を起動します ( 詳細は取扱説明書 22~23 ページをご覧下さい ) 2. Press ENTER to continue... と表示されたら Enter キーを押して ログインプロンプトを表示させます login: に manager を Password: friend を入力し R にログインします 3. boot.cfg を無効化するため rename コマンドで bootold.cfg へ名前を変更します ren boot.cfg bootold.cfg 4. restart コマンドで R を再起動します restart rou 5. 再起動完了後 再度ログインします 6. VLAN10 LAN を定義します マルチプル VLAN により VDSL ポート 1~8 と LAN9~10 ポート間の通信は遮断されます cre vlan=lan vid=10 portprotected add vlan=lan po=1-10 group=auto 7. プロバイダーへ接続するための PPP インターフェース ppp0 を定義します IP アドレスを自動取得するよう ipreq=on パラメータを指定しています cre ppp=0 over=eth0-any ipreq=on user=user@example pass=password 8. IP モジュールを有効化します ena ip ena ip rem Page 2 / 6
9. VLAN10 に IP アドレス 192.168.1.1/24 を設定します add ip int=vlan10 ip=192.168.1.1 mask=255.255.255.0 10. ppp0 は IP アドレスを自動取得するため ip=0.0.0.0 と設定します add ip int=ppp0 ip=0.0.0.0 11. デフォルトルートを ppp0 に設定します add ip rou=0.0.0.0 int=ppp0 next=0.0.0.0 12. ファイアウォールモジュールを有効化します ena fire 13. ファイアウォールポリシー net を定義します cre fire poli=net 14. ファイアウォールポリシーに各インターフェースを追加します VLAN10 は type=private( 内側 ) に 7 で定義した ppp0 は type=public( 外側 ) とします add fire poli=net int=vlan10 type=private add fire poli=net int=ppp0 type=public 15. VLAN10 から受信するインターネット向けパケットを NAT するため vlan10~ppp0 間にダイナミック ENAT を定義します add fire poli=net nat=enhanced int=vlan10 gblint=ppp0 Page 3 / 6
16. VLAN10 に接続された端末から インターネットへの ping を許可するためのファイアウォールルール 1 を定義します add fire poli=net ru=1 ac=allo int=vlan10 prot=icmp icmptype=8 Note デフォルトでは ファイアウォールは ICMP パケットを透過しません 17. DHCP サーバ機能を有効化します ena dhcp 18. DHCP ポリシー base を定義します リース時間を 7200 秒 サブネットマスクを 255.255.255.0 デフォルトルートを 192.168.1.1 DNS サーバを 10.0.0.1( プライマリ ) 10.0.0.2( セカンダリ ) として通知します cre dhcp poli=base lease=7200 add dhcp poli=base subn=255.255.255.0 rou=192.168.1.1 dnss=10.0.0.1,10.0.0.2 Note dnss パラメータには プロバイダーから提供された DNS サーバアドレスを指定します 19. DHCP レンジ lan を定義します 192.168.1.10 から 32 個の IP アドレスを配布するよう設定します cre dhcp ran=lan poli=base ip=192.168.1.10 num=32 20. 設定した内容を ファイル (router.cfg) に保存します cre con=router.cfg 21. 保存した設定内容が再起動以降も反映されるよう set config コマンドで router.cfg を指定します set con=router.cfg 以上で設定完了です WAN/ETH0 ポートに UTP ケーブルを接続し 通信確認を行なってください Page 4 / 6
memo R への TELNET について 初期状態では 全ての LAN 側端末から R 本体宛の TELNET が可能です 特定の端末からのみ TELNET を許可したい場合は 手順 16 の後に次のファイアウォールルールを追加します add fire poli=net ru=2 ac=allo int=vlan10 prot=tcp ip=192.168.1.254 po=23 remote=192.168.1.1 add fire poli=net ru=3 ac=deny int=vlan10 prot=tcp po=23 remote=192.168.1.1 ここでは 192.168.1.254 から R 宛の TELNET を許可し それ以外の LAN 側端末から R 宛の TELNET を遮断しています R のカスケードについて R の VDSL ポートが不足する場合 R をカスケードすることができます カスケードする場合は カスケードする側の R( 以下 R#2) を以下のように設定し 本設定例を適用した R の LAN9 ポートと R#2 の LAN10 ポートを接続します cre vlan=lan vid=10 portprotected add vlan=lan po=1-9 group=auto add vlan=lan po=10 group=uplink Page 5 / 6
設定まとめ cre vlan=lan vid=10 portprotected add vlan=lan po=1-10 group=auto cre ppp=0 over=eth0-any ipreq=on user=user@example pass=password ena ip ena ip rem add ip int=vlan10 ip=192.168.1.1 mask=255.255.255.0 add ip int=ppp0 ip=0.0.0.0 add ip rou=0.0.0.0 int=ppp0 next=0.0.0.0 ena fire cre fire poli=net add fire poli=net int=vlan10 type=private add fire poli=net int=ppp0 type=public add fire poli=net nat=enhanced int=vlan10 gblint=ppp0 add fire poli=net ru=1 ac=allo int=vlan10 prot=icmp icmptype=8 ena dhcp cre dhcp poli=base lease=7200 add dhcp poli=base subn=255.255.255.0 rou=192.168.1.1 dnss=10.0.0.1 cre dhcp ran=lan poli=base ip=192.168.1.10 num=32 Page 6 / 6