|
||
合計:13068 / 今日:1 / 昨日:0
Online:5
光プレミアムでは、MTU 1438、MSS 1386(IPヘッダ20,TCPヘッダ20,TCPヘッダオプション部分12)となる。
ctu.fletsnet.com(210.247.16.1), security.fletsnet.com (210.247.16.2) といった物にも、192.168.0.0/24 のセグメントから接続し、且つ、YAMAHA RT/RTXシリーズでPPPoEも同時に接続させたいといった場合の接続サンプルとなる。
+---------+
| ONU |
+---------+
|
+---------+
| CTU |
+---------+
|.1
|
+----+----------------------+(192.168.24.0/24)
|
LAN3 | .10 (NAT) / PPPoE
+---------+
| RTX1100 |
+---------+
LAN1 | .1
|
+---------------------------+(192.168.33.0/24)
|
PC1 PC2 PC3 ... (DHCPで配布)
検証用に用意したconfigです。
検証用に用意した回線はOCNですが、うまく、dns server pp 1では取れなかったために、OCNサーバ一覧から選択しました。このDNSサーバはOCN配下以外からもリカーシブで応答するため、利用可能のようです。
尚、Rev. 08.02.40 以前のファームウェアには不具合が存在し、routingの問題が発生する場合がありますので、それ以降のファームウェアを使用して下さい。
console character euc console columns 200 console prompt GW-RTX: console info on login timer 900 ip route default gateway pp 1 ip route 210.247.0.0/17 gateway 192.168.24.1 ip lan1 address 192.168.33.1/24 ip lan2 proxyarp off ip lan3 address 192.168.24.11/24 ip lan3 proxyarp off ipv6 lan3 address auto pp select 1 pp always-on on pppoe use lan3 pppoe auto connect on pppoe auto disconnect off pppoe disconnect time off pppoe tcp mss limit 1386 pp auth accept pap chap pp auth myname <ISP> <PASS> ppp lcp mru on 1438 ppp ipcp ipaddress on ppp ccp type none ip pp mtu 1438 ip pp intrusion detection in on ip pp intrusion detection out on ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade nat descriptor timer 1 300 nat descriptor timer 1 protocol=tcp port=www 30 nat descriptor timer 1 protocol=udp port=domain 30 nat descriptor timer 1 protocol=tcp port=domain 30 nat descriptor timer 1 protocol=tcp port=22 1800 nat descriptor timer 1 protocol=tcp port=ftpdata 1800 nat descriptor timer 1 protocol=tcp port=ftp 1800 nat descriptor address inner 1 192.168.33.1-192.168.33.254 nat descriptor masquerade rlogin 1 on tftp host none dhcp service server dhcp scope 1 192.168.33.100-192.168.33.200/24 dns service recursive dns server 221.113.139.250 dns server select 1 192.168.24.1 a fletsnet.com dns private address spoof on schedule at 1 */* *:00 * ntpdate ntp2.jst.mfeed.ad.jp httpd service off upnp use off
接続後の確認(ctu.fletsnet.comがPPPoEサーバのように見える)
GW-RTX:# show status pp 1
PP[01]:
PPPoEセッションは接続されています
接続相手: nttw-ctu
通信時間: 10秒
受信: 798 パケット [268026 オクテット] 負荷: 0.2%
送信: 809 パケット [188726 オクテット] 負荷: 0.1%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address
PP IP Address Local: 124.99.XXX.XXX, Remote: 210.247.16.1
CCP: None
dns server select 1 2001:d70:100a:1002::1 any ondemandtv.co.jp
とすると、色んな事が出来て楽しいかも知れません(笑)
詳細:/network/オンデマンドTV
(準備したデモ環境なので、実光プレミアム環境ではありません)
尚、地域IP網内のIPv6に関してはMTU1500となります。特別意識をする必要はありません。
GW-RTX:# show ipv6 address LAN3 scope-id 3 [up] Received: 3627 packets 280590 octets Transmitted: 171 packets 18893 octets グローバル 2001:200:564:0:2a0:deff:fe31:****/64 (lifetime: 604409/2591609) リンクローカル fe80::2a0:deff:fe31:****/64
ip route 192.168.0.0/24 gateway tunnel 1 ipv6 lan3 address auto tunnel select 1 tunnel encapsulation ipsec ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike always-on 1 on ipsec ike keepalive use 1 on ipsec ike local address 1 2001:200:564:0:2a0:deff:fe31:**** ipsec ike local id 1 192.168.33.0/24 ipsec ike pre-shared-key 1 text testtest ipsec ike remote address 1 2001:200:564:0:2a0:deff:fe11:**** ipsec ike remote id 1 192.168.0.0/24 ip tunnel tcp mss limit auto tunnel enable 1
GW-RTX:# show ipsec sa sa sgw connection dir life[s] remote-id -------------------------------------------------------------------------- 1 1 isakmp - 28178 2001:200:564:0:2a0:deff:fe11:**** 2 1 tun[001]esp send 28179 2001:200:564:0:2a0:deff:fe11:**** 3 1 tun[001]esp recv 28179 2001:200:564:0:2a0:deff:fe11:**** SA[1] 寿命: 28178秒 自分側の識別子: 2001:200:564:0:2a0:deff:fe31:**** 相手側の識別子: 2001:200:564:0:2a0:deff:fe11:**** プロトコル: IKE SPI: a9 8a af 90 20 8e dc a1 d2 a9 b7 fe 78 36 16 b1 鍵 : 55 9b 83 e6 85 e9 39 1e ----------------------------------------------------
ここまではOKだけれども、IPv4での通信は出来ませんでしたorz
現在調査中。情報求む。。。
フレッツ網とは関係ないが、IPv6でDNSサーバへクエリを投げることが出来るので、自宅内にIPv6環境が存在する場合、
dns server 2001:200:564::2000
といった方法を使うことが出来る。素晴らしい!
