手当たり次第に書くんだ

飽きっぽいのは本能

VyOS 1.4 インターネット接続 PPPoE

目次に戻る

Overview

インターネット接続に PPPoE を使用する場合の設定例です。

firewall

PPPoE インターフェイスを作成する前にファイアウォールルールを作成しておきます。通常のインターネット利用では下記で十分でしょう。

set firewall interface pppoe0 in name 'outside-in'
set firewall interface pppoe0 local name 'outside-local'
set firewall name outside-in default-action 'drop'
set firewall name outside-in enable-default-log
set firewall name outside-local default-action 'drop'
set firewall name outside-local enable-default-log
set firewall name outside-local rule 1500 action 'accept'
set firewall name outside-local rule 1500 protocol 'icmp'
set firewall state-policy established action 'accept'
set firewall state-policy invalid action 'drop'
set firewall state-policy invalid log-level 'err'
set firewall state-policy related action 'accept'

interfaces

下記の設定例では、PPPoE で IP アドレスを自動取得し、デフォルトルートも自動設定されます。これはデフォルトの動作です。デフォルトでは DNS も自動取得しますが、今回は個別の内部 DNS を使用したい為、no-peer-dns で自動取得を無効化しています。PPPoE はパケットをカプセル化する為、オーバーヘッド分を MTU/MSS で明示的に調整しています。これはとても重要な設定です。

set interfaces pppoe pppoe0 authentication password 'pppoe password'
set interfaces pppoe pppoe0 authentication user 'pppoe user'
set interfaces pppoe pppoe0 description 'outside'
set interfaces pppoe pppoe0 ip adjust-mss '1414'
set interfaces pppoe pppoe0 mtu '1454'
set interfaces pppoe pppoe0 no-peer-dns
set interfaces pppoe pppoe0 source-interface 'eth0'

inside 側のインターフェイスは下記とします。

set interfaces ethernet eth1 address '10.0.0.1/24'
set interfaces ethernet eth1 description 'inside'

nat

IP マスカレードを設定します。ここまでの設定で、inside からインターネット接続が可能となります。

set nat source rule 5000 outbound-interface 'pppoe0'
set nat source rule 5000 translation address 'masquerade'

確認

PPPoE で グローバル IP アドレスが取得できていることを確認します。

show interfaces pppoe pppoe0

デフォルトルートのインターフェイスが pppoe0 であることを確認します。これは PPPoE で自動設定されます。

show ip route 

LAN からインターネットに接続すると、IP マスカレードの NAT テーブルが作成されます。

show nat source translations

目次に戻る

VyOS 1.4 インターネット接続 PPPoE

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トップへ戻る