- 追加された行はこの色です。
- 削除された行はこの色です。
* YAMAHA RT(RTX)シリーズでPPPoE接続する [#mb1fd59f]
光プレミアムでは、''MTU 1438''、''MSS 1386''(IPヘッダ20,TCPヘッダ20,TCPヘッダオプション部分12)となる。
** 概要 [#oa77f58f]
ctu.fletsnet.com(210.247.16.1), security.fletsnet.com (210.247.16.2) といった物にも、192.168.0.0/24 のセグメントから接続し、且つ、YAMAHA RT/RTXシリーズでPPPoEも同時に接続させたいといった場合の接続サンプルとなる。
** ネットワーク構成図 [#ta1201ae]
+---------+
| ONU |
+---------+
|
+---------+
| CTU |
+---------+
|.1
|
+----+----------------------+(192.168.24.0/24)
|
LAN3 | .10 (NAT) / PPPoE
+---------+
| RTX1100 |
+---------+
LAN1 | .1
|
+---------------------------+(192.168.33.0/24)
|
PC1 PC2 PC3 ... (DHCPで配布)
** config [#cf38b892]
検証用に用意したconfigです。~
検証用に用意した回線はOCNですが、うまく、dns server pp 1では取れなかったために、[[OCNサーバ一覧:http://www.ocn.ne.jp/info/tech/netset/]]から選択しました。このDNSサーバはOCN配下以外からもリカシーブで応答するため、利用可能のようです。
検証用に用意した回線はOCNですが、うまく、dns server pp 1では取れなかったために、[[OCNサーバ一覧:http://www.ocn.ne.jp/info/tech/netset/]]から選択しました。このDNSサーバはOCN配下以外からもリカーシブで応答するため、利用可能のようです。
尚、[[Rev. 08.02.40:http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.02/relnote_08_02_40.txt]] 以前のファームウェアには不具合が存在し、routingの問題が発生する場合がありますので、それ以降のファームウェアを使用して下さい。
console character euc
console columns 200
console prompt GW-RTX:
console info on
login timer 900
ip route default gateway pp 1
ip route 210.247.0.0/17 gateway 192.168.24.1
ip lan1 address 192.168.33.1/24
ip lan2 proxyarp off
ip lan3 address 192.168.24.11/24
ip lan3 proxyarp off
ipv6 lan3 address auto
pp select 1
pp always-on on
pppoe use lan3
pppoe auto connect on
pppoe auto disconnect off
pppoe disconnect time off
pppoe tcp mss limit 1386
pp auth accept pap chap
pp auth myname <ISP> <PASS>
ppp lcp mru on 1438
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1438
ip pp intrusion detection in on
ip pp intrusion detection out on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor timer 1 300
nat descriptor timer 1 protocol=tcp port=www 30
nat descriptor timer 1 protocol=udp port=domain 30
nat descriptor timer 1 protocol=tcp port=domain 30
nat descriptor timer 1 protocol=tcp port=22 1800
nat descriptor timer 1 protocol=tcp port=ftpdata 1800
nat descriptor timer 1 protocol=tcp port=ftp 1800
nat descriptor address inner 1 192.168.33.1-192.168.33.254
nat descriptor masquerade rlogin 1 on
tftp host none
dhcp service server
dhcp scope 1 192.168.33.100-192.168.33.200/24
dns service recursive
dns server 221.113.139.250
dns server select 1 192.168.24.1 a fletsnet.com
dns private address spoof on
schedule at 1 */* *:00 * ntpdate ntp2.jst.mfeed.ad.jp
httpd service off
upnp use off
接続後の確認(ctu.fletsnet.comがPPPoEサーバのように見える)
GW-RTX:# show status pp 1
PP[01]:
PPPoEセッションは接続されています
接続相手: nttw-ctu
通信時間: 10秒
受信: 798 パケット [268026 オクテット] 負荷: 0.2%
送信: 809 パケット [188726 オクテット] 負荷: 0.1%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address, Remote: IP-Address
PP IP Address Local: 124.99.XXX.XXX, Remote: 210.247.16.1
CCP: None
*** おまけ [#vc711729]
dns server select 1 2001:d70:100a:1002::1 any ondemandtv.co.jp
とすると、色んな事が出来て楽しいかも知れません(笑)~
詳細:[[/network/オンデマンドTV]]
** IPv6 to IPv6 IPsec [#v3fda834]
(準備したデモ環境なので、実光プレミアム環境ではありません)~
尚、地域IP網内のIPv6に関してはMTU1500となります。特別意識をする必要はありません。
GW-RTX:# show ipv6 address
LAN3 scope-id 3 [up]
Received: 3627 packets 280590 octets
Transmitted: 171 packets 18893 octets
グローバル 2001:200:564:0:2a0:deff:fe31:****/64 (lifetime: 604409/2591609)
リンクローカル fe80::2a0:deff:fe31:****/64
ip route 192.168.0.0/24 gateway tunnel 1
ipv6 lan3 address auto
tunnel select 1
tunnel encapsulation ipsec
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 2001:200:564:0:2a0:deff:fe31:****
ipsec ike local id 1 192.168.33.0/24
ipsec ike pre-shared-key 1 text testtest
ipsec ike remote address 1 2001:200:564:0:2a0:deff:fe11:****
ipsec ike remote id 1 192.168.0.0/24
ip tunnel tcp mss limit auto
tunnel enable 1
GW-RTX:# show ipsec sa
sa sgw connection dir life[s] remote-id
--------------------------------------------------------------------------
1 1 isakmp - 28178 2001:200:564:0:2a0:deff:fe11:****
2 1 tun[001]esp send 28179 2001:200:564:0:2a0:deff:fe11:****
3 1 tun[001]esp recv 28179 2001:200:564:0:2a0:deff:fe11:****
SA[1] 寿命: 28178秒
自分側の識別子: 2001:200:564:0:2a0:deff:fe31:****
相手側の識別子: 2001:200:564:0:2a0:deff:fe11:****
プロトコル: IKE
SPI: a9 8a af 90 20 8e dc a1 d2 a9 b7 fe 78 36 16 b1
鍵 : 55 9b 83 e6 85 e9 39 1e
----------------------------------------------------
ここまではOKだけれども、IPv4での通信は出来ませんでしたorz~
現在調査中。情報求む。。。
*** おまけ [#ge0f465d]
フレッツ網とは関係ないが、IPv6でDNSサーバへクエリを投げることが出来るので、自宅内にIPv6環境が存在する場合、
dns server 2001:200:564::2000
といった方法を使うことが出来る。素晴らしい!
** 参考資料 [#g5e8805e]
- [[ヤマハの音とネットワークを語る - 光プレミアムの設置(その2):http://projectphone.typepad.jp/blog/2008/03/2-pppoe-509f.html]]
- [rt100i-users 37933] 光プレミアムの PPPoE を使用しつつ CTU にアクセスする方法
- [rt100i-users 37785] 西日本ひかりプレミアムで、 FTP サーバが転送完了で終了できない
** コメント [#w3ba430f]
- はじめまして。PPPOE経由でのDNSサーバーの取得ですが、"ppp ipcp msext on"の設定は試されましたか?当方、nttwにぶら下がっていますが、この設定でうまくいきました。 -- [[K.Nomura]] &new{2008-04-15 (火) 23:36:29};
- そういうのがあったんですね、ありがとうございます。今までRTXのDNSサーバ機能を使ったことがなかったので初めて知りました(^^; -- [[tomocha]] &new{2008-04-16 (水) 12:13:30};
- IP/IPv6 IPsecトンネルでIPv4通らないという同じ状況にはまりました。IP/IP(tunnel encapsulation ipip)では通るので、フィルタしてるのかもしれないですね。 -- [[2323]] &new{2009-02-01 (日) 18:39:05};
- TsVMTLzy -- [[rjpragh]] &new{2009-02-23 (月) 22:27:20};
- http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_3_d.html によると、IPv6のトンネル上にはv4no -- [[anon]] &new{2010-08-26 (木) 14:52:22};
#COMMENT