PPPoEを使用してインターネットに接続する基本的な設定例について紹介します。フレッツ・光ネクスト、Bフレッツ、フレッツ・ADSLなどのPPPoE方式の回線を使用してインターネットに接続する基本的な設定例について紹介します。グローバルアドレスを1つ（1/256Cのアドレス空間）割り当てられる接続サービスを利用する場合に、工場出荷時の状態から設定する方法を手順に沿って解説します。

LANをインターネットに接続する

概要

NTT東西の提供するフレッツ・光ネクストなどのPPPoE方式の回線を利用する場合の基本的な設定例です。IIJの「IIJ FiberAccess/F(1/256C)」などの、接続時にグローバルアドレスを動的または固定で1つ自動取得するタイプのサービスに適用できます。

構成図

以下のような構成のネットワークを前提に説明します。SEILは、IPv4、IPv6の両方の接続に対応していますが、ここではIPv4での設定方法について説明します。

LANをインターネットに接続する構成の例

• SEILのLAN1ポートとモデム間の配線は設定が完了してから行ってください。

設定方針

• 工場出荷状態での設定を利用して最低限の変更作業で設定します。
• LAN側ネットワークはプライベートアドレスで運用し、NAPT機能を使用してLAN内の複数のホストから同時にインターネットを利用できるようにします。
• SEILはDHCPサーバとして動作し、LAN内のホストのネットワーク設定はSEILから自動的に取得します。

設定情報

ISP設定情報

PPP接続アカウント	test01@example.jp
PPPパスワード	PassWord
認証方式	CHAP
DNSサーバ	IPCPによる自動取得

インタフェースの設定

WAN側IPアドレス(pppoe0)	IPCPによる自動取得
LAN側IPアドレス(lan0)	192.168.0.1/24(既定値)

ルーティングの設定

静的ルーティング

default → pppoe0(既定値)

NAPT設定

NAPT適用範囲

192.168.0.0～192.168.255.255(既定値)

DHCPサーバ設定

配布先頭アドレス	192.168.0.2(既定値)
配布する個数	253個[192.168.0.2-192.168.0.254](既定値)
配布するDNSサーバ	192.168.0.1[SEILのアドレス](既定値)

その他

DNSフォワーダ

有効(既定値)

設定手順

設定情報の内、大部分はシステムデフォルト(既定値)の状態のまま利用できるため、必要な作業は以下の項目のみになります。

1. ISP接続情報の設定（PPPコマンド）
2. PPPoEインタフェースの設定
3. 不要な設定の削除
4. 管理パスワードの設定と外部からのtelnet接続の制限
5. 設定の保存

Step.0 SEILへのログイン

SEILにログインし、コマンドラインから以降の手順に従って設定します。

【参考】SEILへのアクセス

Step.1 ISP接続情報の設定（PPPコマンド）

PPP接続アカウントやPPPパスワードなどのISP接続情報をPPP接続パラメータとして設定します。次のようなPPPコマンドを入力します。

# ppp add ISP01 ipcp-address on ipcp-dns on ipv6cp disable authentication-method chap identifier test01@example.jp passphrase PassWord

ipcp-address on

IPアドレスを自動取得するため、IPCPのアドレスオプションを使用します。

ipcp-dns on

DNSサーバアドレスを自動取得するためIPCPのDNSオプションを使用します。

Step.2 PPPoEインタフェースの設定

先のppp設定を使用して接続するPPPoEインタフェース（pppoe0）を設定します。

# interface pppoe0 ppp-configuration ISP01

ppp-configuration ISP01

先にpppコマンドで設定しておいた"ISP01"の接続情報を指定し、pppoe0インタフェースに関連付けます。

Step.3 不要な設定の削除

コンフィグの見通しを良くするため次の項目を削除します。(必須ではありません)

# ppp delete pppoe-sample

delete pppoe-sample

工場出荷時のコンフィグに含まれるPPP設定のサンプル"pppoe-sample"を削除します。

Step.4 管理パスワードの設定と外部からのログイン制限

管理者以外がSEILにログインして設定変更することを防ぐため、管理パスワードを設定します。設定したパスワードは、コンフィグ上では暗号化された状態となり、実際のパスワード文字列とは異なるものが表示されます。

# password admin
New password:********
Retype new password:********
# password user
New password:********
Retype new password:********

工場出荷状態のSEILでは、telnetdが有効になっており、LAN側、WAN側を問わず、すべてのインタフェースにてtelnetによるアクセスを受け付ける状態になっています。そのため、外部からのtelnetによるアクセスを防ぐフィルタを以下のように設定します。

# filter add TELNET interface pppoe0 direction in action block protocol tcp dstport 23 state disable logging on enable

また、工場出荷状態のSEILでは、httpdが有効になっており、LAN側、WAN側インタフェースにhttpでアクセスすると、管理用Webユーザインタフェースが利用できるようになっています。ここでは、telnetによる管理・運用を想定し、以下のコマンドでhttpd機能を無効化にします。

# httpd disable

Step.5 設定の保存

設定内容をフラッシュメモリに保存します。

# save-to flashrom

以上で設定は完了です。

回線の接続と接続状態の確認

管理パスワードの設定完了後、ADSLモデムやメディアコンバータなどWAN側(LAN1ポート)に接続する機器との配線を行います。PPPoE接続に必要な設定が完了している状態で回線がLAN1ポートに接続されるとSEILは自動的にPPPoE接続を開始しますので、接続状態、通信状態を確認してください。

設定内容(show config)

これまでの設定により、次のようなコンフィグとなります。

下記のサンプルコンフィグは、load-from stdinコマンドを利用して読み込んでご利用いただくことは可能ですが、encrypted-passwordの行には、サンプルのパスワードが暗号化された文字列が記載されています。ご利用の際は、encrypted-passwordの行を予め削除してから読み込み、passwordコマンドにて新しいパスワードを設定してください。

hostname ""
timezone "Japan"
environment login-timer 300
option ip monitor-linkstate on
option ip update-connected-route on
option ipv6 monitor-linkstate on
option ipv6 update-connected-route on
ppp add ISP01 keepalive none ipcp enable ipcp-address on ipcp-dns on ipv6cp disable authentication-method chap identifier test01@example.jp passphrase PassWord tcp-mss auto
interface lan0 media auto
interface lan0 add 192.168.0.1/24
interface lan1 media auto
interface lan1 queue normal
interface lan2 media auto
interface pppoe0 over lan1
interface pppoe0 ppp-configuration ISP01
bridge disable
bridge ip-bridging on
bridge ipv6-bridging on
route add default pppoe0
route dynamic rip disable
route dynamic ospf disable
route dynamic redistribute static-to-rip disable
route dynamic redistribute static-to-ospf disable
route dynamic redistribute ospf-to-rip disable
route dynamic redistribute rip-to-ospf disable
route dynamic redistribute connected-to-rip enable
route dynamic redistribute connected-to-ospf enable
route dynamic pim-sparse disable
route6 dynamic ripng disable
route6 dynamic redistribute static-to-ripng disable
route6 dynamic redistribute connected-to-ripng enable
route6 dynamic pim-sparse disable
filter add TELNET interface pppoe0 direction in action block protocol tcp srcport 0-65535 dstport 23 state disable logging on enable
nat timeout 900
nat logging off
nat upnp off
nat upnp interface lan1
nat napt add private 192.168.0.0-192.168.255.255 interface pppoe0
nat proxy sip add port 5060 protocol tcpudp
dhcp enable
dhcp mode server
dhcp interface lan0 enable
dhcp interface lan0 expire 24
dhcp interface lan0 pool 192.168.0.2 253
dhcp interface lan0 dns add 192.168.0.1
dhcp6 client disable
dhcp6 client interface pppoe0
dns forwarder enable
dns forwarder add ipcp
ntp disable
cbq link-bandwidth 100Mbps
snmp disable
snmp community "public"
snmp trap disable
syslog debug-level off
syslog facility local1
syslog remote off
translator timeout 300
encrypted-password admin QvYPqy3AhdgS2
encrypted-password user y72r/SOA0mGVE
encrypted-password-long admin $1$szZ.oza0$ASYaox5iyV2XJ1mzK6EW80
encrypted-password-long user $1$ZQWZFyYC$wqP1xJ8Drn7VbImBRmxNc1
resolver disable
rtadvd disable
httpd disable
sshd hostkey rsa1 none
sshd hostkey rsa auto
sshd hostkey dsa auto
sshd disable
telnetd enable
vendor OEM