LoginSignup
2
0

More than 3 years have passed since last update.

@2480230

RTX1210 PPPoEでインターネットを利用する

Last updated at Posted at 2020-06-15

RTX1210を使えば、光回線(FTTH)を使用した高速通信のインターネットが利用できます。
今回はRTX1210を利用したPPPoE接続する基本的な設定方法をご紹介します。

環境

  • 初期化したRTX1210
  • OS:MacOS
  • terminal:iTerm2

今回の構成

network_image_02.png

※光回線に接続するためにはONUが必要です。
※インターネット接続するにはISP(プロバイダー)を契約している前提です。
※私の環境で動作確認を行ってはいますが、お使いの環境ですべての動作を保証するものではありませんのでご注意ください。

RTX1210に入れる設定

RTX1210のコンソールに入りインターネット接続するための設定を入れていきます。
※コンソールへの接続がわからない方はこちらから。
今回入れる設定は以下のとおりです。

  • LAN1のipアドレスの設定
  • DHCPの設定
  • pp1の設定
  • NATの設定
  • DNSの設定
  • フィルターの設定
  • デフォルトゲートウェイの設定

LAN1のipアドレスの設定

まずはLAN1インターフェイスのipアドレスを設定します。

RTX1210
RTX1210# ip lan1 address 192.168.123.1/24

上記の設定でRTX1210LAN1インターフェイスに192.168.123.1のipアドレスを設定し、LAN1のローカルネットワークを192.168.123.0/24にすることができました。
ここではipアドレスについては詳しくは書きませんが、/24の部分はネットワークの大きさを表しており、ネットワークには256個のプライベートipアドレスがあるということとなります。
※実際に使えるipアドレスは254個

DHCPの設定

RTX1210
RTX1210# dhcp service server
RTX1210# dhcp server rfc2131 compliant except remain-silent
RTX1210# dhcp scope 1 192.168.123.101-192.168.123.200/24

LAN1のローカルネットワークを192.168.123.0/24に設定しているので、それに合わせてdhcpで配るipアドレスのスコープを設定します。
今回は192.168.123.101-192.168.123.200と設定したので100個のプライベートアドレスを払い出す事ができます。

pp1設定

RTX1210
RTX1210# pp select 1
RTX1210# pp always-on on
RTX1210# pppoe use lan3
RTX1210# pp auth accept pap chap
RTX1210# pp auth myname ISPに接続するID ISPに接続するパスワード
RTX1210# ppp lcp mru on 1454
RTX1210# ppp ipcp ipaddress on
RTX1210# ppp ipcp msext on
RTX1210# ip pp mtu 1454
RTX1210# ip pp secure filter in 1020 1030 2000
RTX1210# ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
RTX1210# ip pp nat descriptor 1
RTX1210# pp enable 1

カンタンに説明します。

  • pp1の設定を入れていくためにpp select 1でpp1を指定します
  • pppoe use lan3はonuからの接続はlan3を使用する設定
  • pp auth mynameISPに接続するID ISPに接続するパスワードを設定
  • ip pp secure filterはipアドレスによってネットワークへの出入りをフィルタリングする設定
  • ip pp nat descriptor 1はIPアドレスの変換を利用する設定
  • pp enable 1はpp1を有効にする設定

インターネットに接続するにはフレッツ光ネクストだけではなく、実際にはISP(プロバイダー)との契約が必要となります。
契約していればISPに接続するID、パスワードがあると思いますのでpp auth mynameのところに入力します。IDとパスワードの間は半角スペースをあけて続けて入力してください。

ppの設定を入れたあとには必ずpp enableを入れてください。
enableで有効にしないと、ネットワークに出ることはできません。
反対に無効にするときはpp disableとなります。

NATの設定

RTX1210
RTX1210# nat descriptor type 1 masquerade

pp1の設定で入れたnat descriptorのIPアドレス変換のルールを指定します。
masqueradeの部分が変換ルールの指定コマンドで、グローバルIPアドレスと複数のプライベートIPアドレスを紐付けて変換するというルールとなります。
※masqueradeはNAPTのことでmasqueradeはYAMAHA固有の呼び方となっています。

DNSの設定

RTX1210
RTX1210# dns server ISPより指定されたDNSサーバーのIPアドレス
RTX1210# dns private address spoof on

ISPより指定されたDNSサーバーのIPアドレスを設定します。
DNSサーバーを指定しないと、ドメインとipアドレスの紐付けができずネットワークに出ているにも関わらず、webサイトを表示することができません。

フィルターの設定

RTX1210
RTX1210# ip filter source-route on
RTX1210# ip filter directed-broadcast on
RTX1210# ip filter 1010 reject * * udp,tcp 135 *
RTX1210# ip filter 1011 reject * * udp,tcp * 135
RTX1210# ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
RTX1210# ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
RTX1210# ip filter 1014 reject * * udp,tcp 445 *
RTX1210# ip filter 1015 reject * * udp,tcp * 445
RTX1210# ip filter 1020 reject 192.168.123.0/24 *
RTX1210# ip filter 1030 pass * 192.168.123.0/24 icmp
RTX1210# ip filter 2000 reject * *
RTX1210# ip filter 3000 pass * *
RTX1210# ip filter dynamic 100 * * ftp
RTX1210# ip filter dynamic 101 * * www
RTX1210# ip filter dynamic 102 * * domain
RTX1210# ip filter dynamic 103 * * smtp
RTX1210# ip filter dynamic 104 * * pop3
RTX1210# ip filter dynamic 105 * * submission
RTX1210# ip filter dynamic 106 * * tcp
RTX1210# ip filter dynamic 107 * * udp

デフォルトゲートウェイの設定

RTX1210
RTX1210# ip route default gateway pp 1

最後にデフォルトゲートウェイの設定を入れます。
デフォルトゲートウェイはネットワークの出入口を設定することとなります。
ゲートウェイはネットワークの境界にあり、LANからWANに出るときには必ずここを通過します。
これを設定していないとローカルでは通信できるものの、グローバルへはどこを通ればいいのかがわからず、ネットワークに出ることはできません。
必ずデフォルトゲートウェイの設定は入れるようにしてください。

今回RTX1210に入れた設定

RTX1210
ip route default gateway pp 1
ip lan1 address 192.168.123.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname ISPに接続するID ISPに接続するパスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
dns server ISPより指定されたDNSサーバーのIPアドレス
dns private address spoof on
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.123.0/24 *
ip filter 1030 pass * 192.168.123.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * submission
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.123.101-192.168.123.200/24

RTX1210設定Howto記事まとめ

できるだけ、初期設定から順にして掲載していく予定です。
こちらRTX1210のHowto記事まとめページがあります。

RTX1210を中心に書いてはいますが、YAMAHAのRTXシリーズのコマンドはRTX5000、RTX3500、RTX1200、RTX830、RTX810でも同じコマンドで設定できることが多いので、ご参考になれば幸いです。

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0