インターネット接続 IPv4 IPoE (DHCP)

WAN側のイーサネットインタフェースで直接IPv4通信を行うIPoE型のサービスを利用する場合の設定例。

このタスクについて

DHCPでIPv4アドレスを自動取得可能なインターネット接続サービスまたはイントラネット環境に対応し、LAN内のクライアント端末にインターネットアクセスを提供します。

始める前に

  • DHCPでIPv4アドレスの配布を受けられ、かつ、インターネットアクセス可能な上位回線が必要です。
  • 本装置がDHCPで取得するIPアドレスはプライベートアドレスでも問題ありません。

構成イメージ

サンプルコンフィグ

interface.ge0.ipv4.address : dhcp
interface.ge1.ipv4.address :${lan_address}${lan_prefixlen}

route.ipv4.0.destination : default
route.ipv4.0.gateway     : dhcp

nat.ipv4.napt.0.private   : ${napt_private}
nat.ipv4.napt.0.interface : ge0

dns-forwarder.service                 : enable
dns-forwarder.0.address               : dhcp
dns-forwarder.listen.ipv4.0.interface : ge1

dhcp.server.service         : enable
dhcp.server.0.interface     : ge1
dhcp.server.0.pool.address  : ${pool_address}${lan_prefixlen}
dhcp.server.0.pool.count    : ${pool_count}
dhcp.server.0.dns.0.address : ${lan_address}

ntp.service          : enable
ntp.client.0.address : ${ntp_address}
 
resolver.service   : enable
resolver.0.address : dhcp

filter.ipv4.0.action              : pass
filter.ipv4.0.interface           : any
filter.ipv4.0.direction           : in
filter.ipv4.0.source.address      : 202.221.49.0/24
filter.ipv4.0.destination.address : self
filter.ipv4.0.logging             : off
filter.ipv4.2.action              : pass
filter.ipv4.2.interface           : any
filter.ipv4.2.direction           : in
filter.ipv4.2.source.address      : 202.221.50.0/23
filter.ipv4.2.destination.address : self
filter.ipv4.2.logging             : off

route.ipv4.10001.destination : 202.221.49.0/24
route.ipv4.10001.gateway     : dhcp
route.ipv4.10001.distance    : 1
route.ipv4.10002.destination : 202.221.49.0/24
route.ipv4.10002.gateway     : discard
route.ipv4.10002.distance    : 100
route.ipv4.10003.destination : 202.221.50.0/23
route.ipv4.10003.gateway     : dhcp
route.ipv4.10003.distance    : 1
route.ipv4.10004.destination : 202.221.50.0/23
route.ipv4.10004.gateway     : discard
route.ipv4.10004.distance    : 100

用意するパラメータ

項目 設定箇所 サンプル拠点 備考
SAのLAN側アドレス ${lan_address} 192.168.1.1
LANのサブネットマスク ${lan_prefixlen} /24
NAPT適用範囲 ${napt_private} 192.168.1.0-192.168.1.255
DHCPのアドレスプールの先頭 ${pool_address} 192.168.1.2
DHCPのアドレスプールの個数 ${pool_count} 253 192.168.1.2-192.168.1.254の範囲
NTPサーバアドレス ${ntp_address} 192.0.2.123 置換必須/無指定時はNTPが動作しない

テンプレート用サンプルCSV

[name],[sa_label],lan_address,lan_prefixlen,napt_private,pool_address,pool_count,ntp_address
[default],,,,,,,
<sa-Code>,サンプル拠点,192.168.1.1,/24,192.168.1.0-192.168.1.255,192.168.1.2,253,192.0.2.123

コンフィグの説明

WANインタフェース (interface.ge0...)
アドレス情報をDHCPで取得するよう設定します。
LANインタフェース (interface.ge1...)
LANのプライベートアドレスを設定します。
静的経路 (route.ipv4...)
デフォルト経路を設定し、ゲートウェイをDHCPで取得したアドレスを使用するようします。
サンプルでは末尾にSMFv2サービスの通信要件に当たる経路を記載していますが、デフォルト経路とゲートウェイが同一のため省略できます。
NAPT (nat.ipv4.napt...)
指定範囲に一致するプライベートアドレスを送信元とするパケットをWANインタフェース(ge0)から送信するときNAPTが適用されます。
SA自身がWANインタフェースから送信する自発パケットについては、送信元アドレスがWANインタフェースのIPアドレスとなるため通常は適用されません。
DNS中継 (dns-forwarder...)
LAN内のホストからDNSクエリを受信し中継することができます。キャッシュ機能は持ちません。
WWAN型のモバイルデータ通信サービスではアドレス情報をDHCPで取得できるため、それによって取得したDNSを中継先に使用します。
DHCPサーバ (dhcp.server...)
LAN内のホストがアドレス設定を自動構成するための情報を提供します。
アドレスプールの個数は、払い出す先頭のアドレスからブロードキャストアドレスを含まない範囲を指定します。
NTPクライアント (ntp...)
システムの時刻合わせによりログ等の確認がしやすくなります。
ここではNTPクライアント機能のみ使用しNTPサーバ機能は無効化(デフォルト)しています。
注:
NTPサーバ機能を有効化する場合はオープンNTPとならないよう適切なフィルタリングを設定する必要があります。
リゾルバ (resolver)
SA自身が名前解決に使用します。
SMFv2モードでは必ず設定しなければなりません。
注:
リゾルバの設定誤りはSMFv2モードでモジュール同期が失敗する原因になります。
IPフィルタ (filter.ipv4...)
サンプルではSMFv2サービスの通信要件に当たるネットワークを明示的にパスしていますが、これを含む範囲をブロックするフィルタを設定しない場合は省略できます。
LAN側ネットワークはプライベートアドレスであり、かつ、NAPTを適用しているため、基本的にWAN側が起点となる通信はLAN側へ到達しません。

動作確認