Vyattaでフレッツ光ネクストにPPPoE接続する

#ぼやき。。。
VMware ESXi5.1環境ではどうしてもつながらなくて大はまりしました。結局ESXiのバージョンを5.5に上げてVyattaを再インストールし、VMware Toolsをアップデートしたらすんなり動きました。¹
簡単なところでちょっとむなしい時間を過ごしてしまいました。。。

#構成
まだ図の載せ方がわからないので、えいやっとテキストで書くとこんな感じです。

ONU --- eth0:Vyatta:eth1 --- 無線AP --- PC

##eth0
WAN側のNICです。
ONUとTP線でつないでPPPoEでグローバルIPアドレスを取得します。

##eth1
LAN側のNICです。
こちらにはローカルIPアドレス 192.168.3.1/24 を振りました。
BuffaloのWZR-HP-G302Hをブリッジモードでつなぎ、無線でノートPCを接続できるようにします。
IPアドレスはVyattaのDHCPで割り振ります。

#設定手順
##SSH接続できるようにする
インストール直後のVyattaにまずはESXiのコンソールからログインしますが、コピペができないしマウスカーソルがいちいち捕獲されて使いづらいのでまずはSSHログインをできるようにします。
設定を始める時のお約束、設定モードに切り替えます。

$ configure

プロンプトが#に変わり、設定モードに入ったことを教えてくれます。
通常モードに戻るときは、

# exit

です。
で、一気にSSHを有効化してコミットしてセーブ。

# set service ssh port 22
# set interfaces ethernet eth1 address 192.168.3.1/24
# commit
# save

ふう。ここから先はSSHクライアントで作業しましょう。
##PPPoEの設定
###接続設定
プロバイダから発行されたuser-idとpasswordを使います。

# show interfaces
# set interfaces ethernet eth0 pppoe 0
# set interfaces ethernet eth0 pppoe 0 user-id ********
# set interfaces ethernet eth0 pppoe 0 password ********
# set interfaces ethernet eth0 pppoe 0 default-route auto
# set interfaces ethernet eth0 pppoe 0 name-server auto
# commit
# save

###接続確認

$ show interfaces pppoe

で、ずらずら接続情報が出てくれば一安心です。私はここで、

pppoe0: Coming up

となってしまい、冒頭の大はまりをしたのでした。¹
##無線でぶら下がるノートPCのための設定
###DNS

# set service dns forwarding listen-on eth1

###DHCP
とりあえずIPアドレス100個プールします。

# set service dhcp-server shared-network-name MY_POOL subnet 192.168.3.0/24
# set service dhcp-server shared-network-name MY_POOL subnet 192.168.3.0/24 start 192.168.3.100 stop 192.168.3.199
# set service dhcp-server shared-network-name MY_POOL subnet 192.168.3.0/24 default-router 192.168.3.1
# set service dhcp-server shared-network-name MY_POOL subnet 192.168.3.0/24 dns-server 192.168.3.1

###DNS転送
Vyattaに来たDNSリクエストを全部PPPoEでもらったDNSサーバに転送します。

# set service dns forwarding listen-on eth1

###NAT
DHCPクライアントが外に出るためにNATの設定をします。Vyatta6.6ではだいぶコマンドが変わっていました。

# set nat source rule 10 translation address masquerade
# set nat source rule 10 source address 192.168.3.0/24
# set nat source rule 10 outbound-interface pppoe0

##Firewallの設定
最低限ですが、外からSSHできないようにしておきます。

# set firewall name LOCAL_RULES default-action accept
# set firewall name LOCAL_RULES rule 10 protocol tcp
# set firewall name LOCAL_RULES rule 10 destination port ssh
# set firewall name LOCAL_RULES rule 10 action reject

でもって、eth0に適用します。

# set interfaces ethernet eth0 pppoe 0 firewall local name LOCAL_RULES`

#まとめ
5時間くらいかかりましたが、なんとかVyattaがブロードバンドルータとして動作しました。速度は無線で20Mbps程度なので、少し遅いですかね。これでVyatta入門の第3章が完了したことになります。明日は仕事だから、次は来週の週末に4章を流してみます。

注釈

1. その後VMware ESXi6.0U1環境で再現、どうやらpppoeのID/PWを間違えていただけのようです。（2016/2/13追記） ↩ ↩²