Cisco1812J+PPPoEマルチセッション(フレッツ・スクウェア編)
Bフレッツだとフレッツ・スクウェアというサイトがあるらしい。
NTT東日本
どんなサイトなのか見てみたい。
マルチセッションというので接続するようだな。
レンタルのブロードバンドルータでもできる機能だからCiscoルータでやってみよう。
接続イメージ
こんなんで良いのかなぁ。。。。
接続環境
小生の環境ではインターネット向けの物理接続をFa0
Dialer0をISP向け
Dialer1をフレッツ・スクウェア向け
LAN接続はVLAN1で説明しています。
設定方法
ルーティングはルーティング情報で公開されているIPアドレスを使用します。
ISP向けとフレッツ・スクウェア向けのroute-mapを作成してNATに適用する必要があります。
サンプルConfigの抜粋
| ! interface FastEthernet0 description ## for WAN ## no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 2 //dialer pool 1を適用します。 pppoe-client dial-pool-number 1 //dialer pool 2を適用します。 ! interface Vlan1 description ## for LAN ## ip address 192.168.1.1 255.255.255.0 ip dns view-group FLETS ip nat inside ip virtual-reassembly ip tcp adjust-mss 1414 //環境にあわせてMSS値を設定してください。 ! interface Dialer0 description ## for ISP ## ip address negotiated ip access-group ISP_to_LAN in //好みで名前付きACLを使ってます。 ip mtu 1454 //環境に合わせて設定してください。 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer idle-timeout 0 dialer-group 1 no cdp enable ppp authentication pap chap callin //念のためpapとchapの両方入れてます。 ppp chap hostname hogeuser@atson.net ppp chap password 0 hogepass9 ppp pap sent-username hogeuser@atson.net password 0 hogepass ppp ipcp dns request //ISPのDNSサーバーアドレスを自動取得します。 ! interface Dialer1 description ## for FLET's SQUARE ## ip address negotiated ip access-group FLET's_to_LAN in //分かりやすく名前付きACLを使ってます。 ip mtu 1454 //MTUの値は環境に合わせて設定してください。 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 2 dialer idle-timeout 0 dialer-group 2 no cdp enable ppp authentication pap callin ppp chap refuse ppp pap sent-username guest@flets password 0 guest ! ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 220.210.194.0 255.255.255.128 Dialer1 //フレッツ・スクウェアの宛先をDialer1にする。 ! ip nat inside source route-map FLET's_route interface Dialer1 overload //フレッツ・スクウェア用NAT設定 ip nat inside source route-map ISP_route interface Dialer0 overload //ISP用NAT設定 ! ip access-list extended FLET's_to_LAN permit ip any any //必要に応じてdenyのACLを追加してください。 ip access-list extended ISP_to_LAN permit ip any any //必要に応じてdenyのACLを追加してください。 ! route-map FLET's_route permit 10 //フレッツ・スクウェア向けルートマップの作成 match ip address to_FLET's ! route-map ISP_route deny 10 //ISP向けのルートマップ作成(フレッツ・スクウェア向けアドレスを拒否) match ip address to_FLET's ! route-map ISP_route permit 11 //ISP向けのルートマップ作成 ! |
PPP認証するには、設定後にポートの再起動またはルーターを再起動した方が良さそうです。
PPP認証は結構時間がかかるので、くれぐれも落ち着いて対処してくださいね。
これでPPP接続はできるはずです。
接続確認
確認コマンドは
show ip interface brief でDialer1にIPアドレスが表示されていればPPP接続はできてます。
ここまででACLを含めてConfigが300行を超えてしまった。
問題点
このままだと名前解決がうまくいきません。
フレッツ・スクウェアは、インターネットとは異なる閉鎖網のため名前解決できません。
ip domain name-server 220.210.194.67 220.210.194.68 と設定しても
fletsドメインにアクセスするとDialer0(ISP)側のDNSサーバーに問い合わせしてしまいます。
対処として
対処方法は複数ありますねぇ。
1)PC端末に接続する側のDNSサーバーアドレスを指定する。
2)ローカルにDNSサーバーを立ててフレッツ・スクウェアのDNSサーバーを指定する。
3)IPアドレスでアクセスする。
4)レンタルルーターに戻す。
小生はこのためだけにBINDでDNSサーバーを立てました。(汗)
BINDはInternet Systems Consortiumでダウンロードできます。
が、Split DNSという機能があるようなのでここはやっぱりCiscoルーターにがんばってもらうことにします。
Split DNSの設定方法は次の機会に。。。