NTT東西の提供するフレッツ・光ネクストなどのPPPoE方式の回線を利用して、LANをインターネットへ接続する基本的な構成例です。IIJの「IIJ FiberAccess/F(1/256C)」などの、接続時にグローバルアドレスを動的または固定で1つ自動取得するタイプのサービスに適用できます。NAPT機能を利用して、1つのグローバルIPアドレスでTCP/UDPのポート単位でセッション管理を行い、LAN内の複数の端末から同時にインターネットへ接続出来るようにします。NAPTは基本的にTCP/UDP通信に対してのみ有効ですが、SEILシリーズではICMPやPPTPについても独自にセッション管理を行っており、LAN内の複数の端末からインターネット側へのpingコマンドの実行、PPTPによるリモートアクセスVPN接続が可能です。
hostname "SEIL"
timezone "Japan"
environment login-timer 300
ppp add ISP01 keepalive 30 ipcp enable ipcp-address on ipcp-dns on ipv6cp disable authentication-method chap identifier example1234567890@example.jp passphrase PassWord tcp-mss auto
interface lan0 media auto
interface lan0 add 192.168.0.1/24
interface lan1 media auto
interface lan1 queue normal
interface lan2 media auto
interface pppoe0 over lan1
interface pppoe0 ppp-configuration ISP01
bridge disable
bridge ip-bridging on
bridge ipv6-bridging on
route add default pppoe0
route dynamic rip disable
route dynamic ospf disable
route dynamic redistribute static-to-rip disable
route dynamic redistribute static-to-ospf disable
route dynamic redistribute ospf-to-rip disable
route dynamic redistribute rip-to-ospf disable
route dynamic redistribute connected-to-rip enable
route dynamic redistribute connected-to-ospf enable
route dynamic pim-sparse disable
route6 dynamic ripng disable
route6 dynamic redistribute static-to-ripng disable
route6 dynamic redistribute connected-to-ripng enable
route6 dynamic pim-sparse disable
nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
nat napt add private 192.168.0.0-192.168.0.255 interface pppoe0
dhcp enable
dhcp mode server
dhcp interface lan0 enable
dhcp interface lan0 expire 24
dhcp interface lan0 pool 192.168.0.2 253
dhcp interface lan0 dns add 192.168.0.1
dhcp6 client disable
dhcp6 client interface lan0
dns forwarder enable
dns forwarder add ipcp
ntp disable
cbq link-bandwidth 100Mbps
snmp disable
snmp community "public"
snmp trap disable
syslog debug-level off
syslog remote off
translator timeout 300
resolver enable
resolver address add ipcp-auto
rtadvd disable
httpd disable
sshd hostkey rsa1 none
sshd hostkey rsa auto
sshd hostkey dsa auto
sshd disable
telnetd disable
vendor OEM
※本設定例には、管理パスワードの設定やIPフィルタ等のセキュリティ設定は含まれておりません。
フレッツ・光ネクスト、Bフレッツ、フレッツ・ADSLなどのPPPoE方式の回線にて、複数のIPアドレスを割り当てる接続サービス利用する場合の設定例です。Unnumbered機能を利用してWAN側(PPPoE)インタフェースにIPアドレスを割り当てずに接続することで、余計なグローバルアドレスの消費を抑えます。IIJの「IIJ FiberAccess/F(1/64C)」などの複数のIPアドレスを割り当てる接続サービスを利用する際に適用できます。
hostname "SEIL"
timezone "Japan"
environment login-timer 300
ppp add ISP01 keepalive 30 ipcp enable ipcp-address off ipcp-dns off ipv6cp disable authentication-method chap identifier example1234567890@example.jp passphrase PassWord tcp-mss auto
interface lan0 media auto
interface lan0 add 172.16.1.1/29
interface lan1 media auto
interface lan1 queue normal
interface lan2 media auto
interface pppoe0 over lan1
interface pppoe0 ppp-configuration ISP01
interface pppoe0 unnumbered
bridge disable
bridge ip-bridging on
bridge ipv6-bridging on
route add default pppoe0
route dynamic rip disable
route dynamic ospf disable
route dynamic redistribute static-to-rip disable
route dynamic redistribute static-to-ospf disable
route dynamic redistribute ospf-to-rip disable
route dynamic redistribute rip-to-ospf disable
route dynamic redistribute connected-to-rip enable
route dynamic redistribute connected-to-ospf enable
route dynamic pim-sparse disable
route6 dynamic ripng disable
route6 dynamic redistribute static-to-ripng disable
route6 dynamic redistribute connected-to-ripng enable
route6 dynamic pim-sparse disable
nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
dhcp disable
dhcp mode server
dhcp6 client disable
dhcp6 client interface lan0
dns forwarder disable
ntp disable
cbq link-bandwidth 100Mbps
snmp disable
snmp community "public"
snmp trap disable
syslog debug-level off
syslog remote off
translator timeout 300
resolver disable
rtadvd disable
httpd disable
sshd hostkey rsa1 none
sshd hostkey rsa auto
sshd hostkey dsa auto
sshd disable
telnetd disable
vendor OEM
※本設定例には、管理パスワードの設定やIPフィルタ等のセキュリティ設定は含まれておりません。
