Last Update: 2010-08-26 (木) 14:52:22 (5194d)
FrontPage / draft / 光プレミアム / YAMAHA RT(RTX)シリーズで接続する

YAMAHA RT(RTX)シリーズでPPPoE接続する

光プレミアムでは、MTU 1438MSS 1386(IPヘッダ20,TCPヘッダ20,TCPヘッダオプション部分12)となる。

概要

ctu.fletsnet.com(210.247.16.1), security.fletsnet.com (210.247.16.2) といった物にも、192.168.0.0/24 のセグメントから接続し、且つ、YAMAHA RT/RTXシリーズでPPPoEも同時に接続させたいといった場合の接続サンプルとなる。

ネットワーク構成図

  +---------+
  |   ONU   | 
  +---------+
       |
  +---------+
  |   CTU   | 
  +---------+
       |.1
       |
+----+----------------------+(192.168.24.0/24)
       | 
  LAN3 | .10 (NAT) / PPPoE
 +---------+
 | RTX1100 | 
 +---------+
  LAN1 | .1
       |
+---------------------------+(192.168.33.0/24)
       |
 PC1  PC2  PC3 ... (DHCPで配布)

config

検証用に用意したconfigです。
検証用に用意した回線はOCNですが、うまく、dns server pp 1では取れなかったために、OCNサーバ一覧から選択しました。このDNSサーバはOCN配下以外からもリカーシブで応答するため、利用可能のようです。

尚、Rev. 08.02.40 以前のファームウェアには不具合が存在し、routingの問題が発生する場合がありますので、それ以降のファームウェアを使用して下さい。

console character euc
console columns 200
console prompt GW-RTX:
console info on
login timer 900
ip route default gateway pp 1
ip route 210.247.0.0/17 gateway 192.168.24.1
ip lan1 address 192.168.33.1/24
ip lan2 proxyarp off
ip lan3 address 192.168.24.11/24
ip lan3 proxyarp off
ipv6 lan3 address auto
pp select 1
 pp always-on on
 pppoe use lan3
 pppoe auto connect on
 pppoe auto disconnect off
 pppoe disconnect time off
 pppoe tcp mss limit 1386
 pp auth accept pap chap
 pp auth myname <ISP> <PASS>
 ppp lcp mru on 1438
 ppp ipcp ipaddress on
 ppp ccp type none
 ip pp mtu 1438
 ip pp intrusion detection in on
 ip pp intrusion detection out on
 ip pp nat descriptor 1
 pp enable 1
nat descriptor type 1 masquerade
nat descriptor timer 1 300
nat descriptor timer 1 protocol=tcp port=www 30
nat descriptor timer 1 protocol=udp port=domain 30
nat descriptor timer 1 protocol=tcp port=domain 30
nat descriptor timer 1 protocol=tcp port=22 1800
nat descriptor timer 1 protocol=tcp port=ftpdata 1800
nat descriptor timer 1 protocol=tcp port=ftp 1800
nat descriptor address inner 1 192.168.33.1-192.168.33.254
nat descriptor masquerade rlogin 1 on
tftp host none
dhcp service server
dhcp scope 1 192.168.33.100-192.168.33.200/24
dns service recursive
dns server 221.113.139.250
dns server select 1 192.168.24.1 a fletsnet.com
dns private address spoof on
schedule at 1 */* *:00 * ntpdate ntp2.jst.mfeed.ad.jp
httpd service off
upnp use off

接続後の確認(ctu.fletsnet.comがPPPoEサーバのように見える)

GW-RTX:# show status pp 1
PP[01]:
PPPoEセッションは接続されています
接続相手: nttw-ctu
通信時間: 10秒
受信: 798 パケット [268026 オクテット]  負荷: 0.2%
送信: 809 パケット [188726 オクテット]  負荷: 0.1%
PPPオプション
    LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
    IPCP Local: IP-Address, Remote: IP-Address
    PP IP Address Local: 124.99.XXX.XXX, Remote: 210.247.16.1
    CCP: None

おまけ

dns server select 1 2001:d70:100a:1002::1 any ondemandtv.co.jp

とすると、色んな事が出来て楽しいかも知れません(笑)
詳細:/network/オンデマンドTV

IPv6 to IPv6 IPsec

(準備したデモ環境なので、実光プレミアム環境ではありません)
尚、地域IP網内のIPv6に関してはMTU1500となります。特別意識をする必要はありません。

GW-RTX:# show ipv6 address
LAN3 scope-id 3 [up]
Received:    3627 packets 280590 octets
Transmitted: 171 packets 18893 octets

グローバル     2001:200:564:0:2a0:deff:fe31:****/64 (lifetime: 604409/2591609)
リンクローカル fe80::2a0:deff:fe31:****/64
ip route 192.168.0.0/24 gateway tunnel 1
ipv6 lan3 address auto

tunnel select 1
 tunnel encapsulation ipsec
 ipsec tunnel 1
  ipsec sa policy 1 1 esp 3des-cbc sha-hmac
  ipsec ike always-on 1 on
  ipsec ike keepalive use 1 on
  ipsec ike local address 1 2001:200:564:0:2a0:deff:fe31:****
  ipsec ike local id 1 192.168.33.0/24
  ipsec ike pre-shared-key 1 text testtest
  ipsec ike remote address 1 2001:200:564:0:2a0:deff:fe11:****
  ipsec ike remote id 1 192.168.0.0/24
 ip tunnel tcp mss limit auto
 tunnel enable 1
GW-RTX:# show ipsec sa

sa   sgw connection   dir  life[s] remote-id
--------------------------------------------------------------------------
1    1   isakmp       -    28178   2001:200:564:0:2a0:deff:fe11:****
2    1   tun[001]esp  send 28179   2001:200:564:0:2a0:deff:fe11:****
3    1   tun[001]esp  recv 28179   2001:200:564:0:2a0:deff:fe11:****

SA[1] 寿命: 28178秒
自分側の識別子: 2001:200:564:0:2a0:deff:fe31:****
相手側の識別子: 2001:200:564:0:2a0:deff:fe11:****
プロトコル: IKE
SPI: a9 8a af 90 20 8e dc a1 d2 a9 b7 fe 78 36 16 b1
鍵 : 55 9b 83 e6 85 e9 39 1e
----------------------------------------------------

ここまではOKだけれども、IPv4での通信は出来ませんでしたorz
現在調査中。情報求む。。。

おまけ

フレッツ網とは関係ないが、IPv6でDNSサーバへクエリを投げることが出来るので、自宅内にIPv6環境が存在する場合、

dns server 2001:200:564::2000

といった方法を使うことが出来る。素晴らしい!

参考資料

コメント


TOPページへ戻るページの更新   ページの編集新しいページの作成新しい下位ページの作成そのページを引用して新規作成そのページにファイルの添付ページの削除ページ名の変更前回の編集内容の表示ページの凍結バックアップページの参照ページへのリンク元を表示   サイトのページ一覧サイト内単語検索編集したページの履歴削除したページの履歴   別ウィンドウでマニュアルページへ