インターネット接続 IPv4 PPPoE ネットワーク型

グローバルIPアドレスの割り当て数が複数個のPPPoE接続サービスを利用する場合の設定例。

始める前に

  • PPPoE接続サービスの契約が必要です。
  • ここでは1/32Cのネットワーク(IPアドレス8個、プレフィックス長/29)の割り当てを受けるサービス品目を使用するものとします。

このタスクについて

ネットワーク型のPPPoE接続サービスを利用し、インターネットと相互に直接アクセス可能なネットワークを構築します。

SAはインターネット接続の終端のみ受け持ちます。

構成イメージ

サンプルコンフィグ

interface.pppoe0.id           : ${pppoe0_id}
interface.pppoe0.password     : ${pppoe0_password}
interface.pppoe0.ipv4.address : ge1
interface.pppoe0.ipcp.address : disable

route.ipv4.0.destination : default
route.ipv4.0.gateway     : pppoe0

interface.ge1.ipv4.address :${lan_address}${lan_prefixlen}

ntp.service          : enable
ntp.client.0.address : ${ntp-server}
 
resolver.service   : enable
resolver.0.address : ipcp

filter.ipv4.0.action              : pass
filter.ipv4.0.interface           : any
filter.ipv4.0.direction           : in
filter.ipv4.0.source.address      : 202.221.49.0/24
filter.ipv4.0.destination.address : self
filter.ipv4.0.logging             : off
filter.ipv4.2.action              : pass
filter.ipv4.2.interface           : any
filter.ipv4.2.direction           : in
filter.ipv4.2.source.address      : 202.221.50.0/23
filter.ipv4.2.destination.address : self
filter.ipv4.2.logging             : off

route.ipv4.10001.destination : 202.221.49.0/24
route.ipv4.10001.gateway     : pppoe0
route.ipv4.10001.distance    : 1
route.ipv4.10002.destination : 202.221.49.0/24
route.ipv4.10002.gateway     : discard
route.ipv4.10002.distance    : 100
route.ipv4.10003.destination : 202.221.50.0/23
route.ipv4.10003.gateway     : pppoe0
route.ipv4.10003.distance    : 1
route.ipv4.10004.destination : 202.221.50.0/23
route.ipv4.10004.gateway     : discard
route.ipv4.10004.distance    : 100

用意するパラメータ

項目 設定箇所 サンプル拠点 備考
接続サービスから指定されたID ${pppoe0_id} s8user@s1.example.jp 置換必須
接続サービスから指定されたパスワード ${pppoe0_password} s8passowrd 置換必須
SAのLAN側アドレス ${lan_address} 203.0.113.1 置換必須
LANのサブネットマスク ${lan_prefixlen} /29
NTPサーバアドレス ${ntp-server} 192.0.2.123 置換必須 / 無指定時はNTPが動作しない

テンプレートインポート用サンプルCSV

[name],[sa_label],pppoe0_id,pppoe0_password,lan_address,lan_prefixlen,ntp-server
[default],,,,,,
<sa-Code>,サンプル拠点,s8user@s1.example.jp,s8passowrd,203.0.113.1,/29,192.0.2.123

コンフィグの説明

PPPoE (interface.pppoe0...)
IDとパスワードを設定するのみで接続可能です。設定が反映され次第接続を開始し、接続状態を維持します。
一般的なネットワーク型PPPoE接続サービスでは、利用者に割り当てられたグローバルアドレスのサブネットをLAN側インタフェースに設定し、PPPoEインタフェースはUnnumberedインタフェースとします。
IPCPによるアドレス自動取得を無効化し、通信時のIPアドレス借り受け元インタフェースを指定することでUnnumberedインタフェースとして動作します。
静的経路 (route.ipv4...)
デフォルト経路を設定し、ゲートウェイにPPPoEインタフェースを指定します。
サンプルでは末尾にSMFv2サービスの通信要件に当たる経路を記載していますが、デフォルト経路とゲートウェイが同一のため省略できます。
LANインタフェース (interface.ge1...)
接続サービスから割り当てられたグローバルIPアドレスを設定します。
NTPクライアント (ntp...)
システムの時刻合わせによりログ等の確認がしやすくなります。
ここではNTPクライアント機能のみ使用しNTPサーバ機能は無効化(デフォルト)しています。
注:
NTPサーバ機能を有効化する場合はオープンNTPとならないよう適切なフィルタリングを設定する必要があります。
リゾルバ (resolver)
SA自身が名前解決に使用します。
利用する機能やサービスによって必要になります。
注:
リゾルバの設定誤りはSMFv2モードでモジュール同期が失敗する原因になります。
IPフィルタ (filter.ipv4...)
サンプルではSMFv2サービスの通信要件に当たるネットワークを明示的にパスしていますが、これを含む範囲をブロックするフィルタを設定しない場合は省略できます。

LAN側ホストの設定について

LAN側に設置するサーバ等のホストには固定のグローバルIPアドレスを設定し、ゲートウェイにSAのアドレスを指定します。

動作確認