Overview
インターネット接続に PPPoE を使用する場合の設定例です。
firewall
PPPoE インターフェイスを作成する前にファイアウォールルールを作成しておきます。通常のインターネット利用では下記で十分でしょう。
set firewall interface pppoe0 in name 'outside-in' set firewall interface pppoe0 local name 'outside-local' set firewall name outside-in default-action 'drop' set firewall name outside-in enable-default-log set firewall name outside-local default-action 'drop' set firewall name outside-local enable-default-log set firewall name outside-local rule 1500 action 'accept' set firewall name outside-local rule 1500 protocol 'icmp' set firewall state-policy established action 'accept' set firewall state-policy invalid action 'drop' set firewall state-policy invalid log-level 'err' set firewall state-policy related action 'accept'
interfaces
下記の設定例では、PPPoE で IP アドレスを自動取得し、デフォルトルートも自動設定されます。これはデフォルトの動作です。デフォルトでは DNS も自動取得しますが、今回は個別の内部 DNS を使用したい為、no-peer-dns で自動取得を無効化しています。PPPoE はパケットをカプセル化する為、オーバーヘッド分を MTU/MSS で明示的に調整しています。これはとても重要な設定です。
set interfaces pppoe pppoe0 authentication password 'pppoe password' set interfaces pppoe pppoe0 authentication user 'pppoe user' set interfaces pppoe pppoe0 description 'outside' set interfaces pppoe pppoe0 ip adjust-mss '1414' set interfaces pppoe pppoe0 mtu '1454' set interfaces pppoe pppoe0 no-peer-dns set interfaces pppoe pppoe0 source-interface 'eth0'
inside 側のインターフェイスは下記とします。
set interfaces ethernet eth1 address '10.0.0.1/24' set interfaces ethernet eth1 description 'inside'
nat
IP マスカレードを設定します。ここまでの設定で、inside からインターネット接続が可能となります。
set nat source rule 5000 outbound-interface 'pppoe0' set nat source rule 5000 translation address 'masquerade'
確認
PPPoE で グローバル IP アドレスが取得できていることを確認します。
show interfaces pppoe pppoe0
デフォルトルートのインターフェイスが pppoe0 であることを確認します。これは PPPoE で自動設定されます。
show ip route
LAN からインターネットに接続すると、IP マスカレードの NAT テーブルが作成されます。
show nat source translations
VyOS 1.4 インターネット接続 PPPoE