モバイルアクセスオプション（SA-W2L）

始める前に

モバイルアクセスオプションを契約されたSA-W2Lが必要です。

このタスクについて

モバイルデータ通信サービスを利用し、LAN内のクライアント端末にインターネットアクセスを提供します。

構成イメージ

サンプルコンフィグ

interface.ppp0.id             : mobile@iij
interface.ppp0.password       : iij
interface.ppp0.dialup-device  : ta1
interface.ppp0.apn            : iijmobile.biz
interface.ppp0.cid            : 1

interface.ppp0.pdp-type       : ipv4v6
interface.ppp0.ipv6cp　　　　 : enable
interface.ppp0.ipv6.address   : router-advertisement
interface.ppp0.ipcp.dns       : enable

route.ipv4.0.destination : default
route.ipv4.0.gateway     : ppp0

interface.ge1.ipv4.address :${lan_address}${lan_prefixlen}

nat.ipv4.napt.0.private   : ${napt_private}
nat.ipv4.napt.0.interface : ppp0

dns-forwarder.service                 : enable
dns-forwarder.0.address               : ipcp
dns-forwarder.listen.ipv4.0.interface : ge1

dhcp.server.service         : enable
dhcp.server.0.interface     : ge1
dhcp.server.0.pool.address  : ${pool_address}${lan_prefixlen}
dhcp.server.0.pool.count    : ${pool_count}
dhcp.server.0.dns.0.address : ${lan_address}

ntp.service          : enable
ntp.client.0.address : ${ntp_address}
 
resolver.service   : enable
resolver.0.address : dhcp

filter.ipv4.0.action              : pass
filter.ipv4.0.interface           : any
filter.ipv4.0.direction           : in
filter.ipv4.0.source.address      : 202.221.49.0/24
filter.ipv4.0.destination.address : self
filter.ipv4.0.logging             : off
filter.ipv4.2.action              : pass
filter.ipv4.2.interface           : any
filter.ipv4.2.direction           : in
filter.ipv4.2.source.address      : 202.221.50.0/23
filter.ipv4.2.destination.address : self
filter.ipv4.2.logging             : off

route.ipv4.10001.destination : 202.221.49.0/24
route.ipv4.10001.gateway     : ppp0
route.ipv4.10001.distance    : 1
route.ipv4.10002.destination : 202.221.49.0/24
route.ipv4.10002.gateway     : discard
route.ipv4.10002.distance    : 100
route.ipv4.10003.destination : 202.221.50.0/23
route.ipv4.10003.gateway     : ppp0
route.ipv4.10003.distance    : 1
route.ipv4.10004.destination : 202.221.50.0/23
route.ipv4.10004.gateway     : discard
route.ipv4.10004.distance    : 100

用意するパラメータ

項目	設定箇所	値の例	備考
SAのLAN側アドレス	`${lan_address}`	192.168.1.1
LANのサブネットマスク	`${lan_prefixlen}`	/24
NAPT適用範囲	`${napt_private}`	192.168.1.0-192.168.1.255
DHCPのアドレスプールの先頭	`${pool_address}`	192.168.1.2
DHCPのアドレスプールの個数	`${pool_count}`	253	192.168.1.2-192.168.1.254の範囲
NTPサーバアドレス	`${ntp_address}`	192.0.2.123	置換必須/無指定時はNTPが動作しない

コンフィグの説明

PPP (interface.ppp0...): IDとパスワードおよびAPNを設定します。モバイルアクセスオプションでは固定された共通の文字列を指定します。; IPアドレスは自動取得可能なため、PPPインタフェースにアドレスを設定する必要はありません。
静的経路 (route.ipv4...): デフォルト経路を設定し、ゲートウェイにPPPインタフェースを指定します。; サンプルでは末尾にSMFv2サービスの通信要件に当たる経路を記載していますが、デフォルト経路とゲートウェイが同一のため省略できます。
LANインタフェース (interface.ge1...): LANのプライベートアドレスを設定します。
NAPT (nat.ipv4.napt...): 指定範囲に一致するプライベートアドレスを送信元とするパケットをPPPインタフェースから送信するときNAPTが適用されます。; SA自身がPPPインタフェースから送信する自発パケットは、送信元アドレスはPPPインタフェースのIPアドレスとなるため通常は適用されません。
DNS中継 (dns-forwarder...): LAN内のホストからDNSクエリを受信し中継することができます。キャッシュ機能は持ちません。; WWAN型のモバイルデータ通信サービスではアドレス情報をIPCPで取得できるため、それによって取得したDNSを中継先に使用します。
DHCPサーバ (dhcp.server...): LAN内のホストがアドレス設定を自動構成するための情報を提供します。; アドレスプールの個数は、払い出す先頭のアドレスからブロードキャストアドレスを含まない範囲を指定します。
NTPクライアント (ntp...): システムの時刻合わせによりログ等の確認がしやすくなります。; ここではNTPクライアント機能のみ使用しNTPサーバ機能は無効化（デフォルト）しています。
注:
NTPサーバ機能を有効化する場合はオープンNTPとならないよう適切なフィルタリングを設定する必要があります。
リゾルバ (resolver): SA自身が名前解決に使用します。
IPフィルタ (filter.ipv4...): サンプルではSMFv2サービスの通信要件に当たるネットワークを明示的にパスしていますが、これを含む範囲をブロックするフィルタを設定しない場合は省略できます。; LAN側ネットワークはプライベートアドレスであり、かつ、NAPTを適用しているため、基本的にWAN側が起点となる通信はLAN側へ到達しません。