Bフレッツに接続するためにATerm WR6650Sを使っているが、いろいろ不満がある。普段扱っているCiscoと比較するのも酷な話ではあるが、設定を変更するたびに再起動しなければいけないのは許せない。当サイトはダイナミックDNSを使っているので、そのたびにIPが変ってしまうのだ。またフィルタやポートマッピングの機能はあるのだが設定がさっぱり判らない。ここははるかに高機能なLinuxで直接繋いでしまうのがいいだろう。
まずはPPPoEを終端する設定をする。使用しているML115は(そして普通のPCはたいてい)Ethernetは1ポートしかないので、WAN接続用にもう1ポート増設しなければいけない。いまどきのネットワークインターフェースカード(NIC)はたいていLinuxで利用可能なのだが、ML115の方がPCIスロットが3.3V駆動専用という制限がある。それでも秋葉原に行けばいくらでも安いバルク品が手に入るのだが、近くのPCショップでコレガのCG-LAPCIGTRを買った。普通に起動したら認識をした。
①インターフェースの設定
DEVICE=eth1
HWADDR=00:0a:79:98:ad:b2
デフォルトでDHCPが有効になっていたので、これをはずす。
②PPPoEの設定スクリプトを使って設定をする。
Welcome to the ADSL client setup. First, I will run some checks on
your system to make sure the PPPoE client is installed properly...
LOGIN NAME
Enter your Login Name (default root): ABC01234@nifty.com
INTERFACE
Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0): eth1
Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped. If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses. You may have some problems with demand-activated links.
Enter the demand value (default no): no
DNS
Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: server
PASSWORD
Please enter your Password:
Please re-enter your Password:
USERCTRL
Please enter 'yes' (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): no
FIREWALLING
Please choose the firewall rules to use. Note that these rules are
very basic. You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security. If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself. Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc. If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
for a LAN
Choose a type of firewall (0-2): 0
Start this connection at boot time
Do you want to start this connection at boot time?
Please enter no or yes (default no):yes
** Summary of what you entered **
Ethernet Interface: eth1
User name: GEF06466@nifty.com
Activate-on-demand: No
DNS addresses: Supplied by ISP's server
Firewalling: NONE
User Control: no
Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0
Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets
(But first backing it up to /etc/ppp/chap-secrets.bak)
(But first backing it up to /etc/ppp/pap-secrets.bak)
Congratulations, it should be all set up!
Type '/sbin/ifup ppp0' to bring up your xDSL link and '/sbin/ifdown ppp0'
to bring it down.
Type '/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0'
to see the link status.
[root@ml115 ~]#
出来上がった設定ファイルは以下のとおり。
USERCTL=no
BOOTPROTO=dialup
NAME=DSLppp0
DEVICE=ppp0
TYPE=xDSL
ONBOOT=yes
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=MASQUERADE
PING=.
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
DEFROUTE=yes
SYNCHRONOUS=no
ETH=eth1
PROVIDER=DSLppp0
USER=ABC01234@nifty.com
PEERDNS=yes
DEMAND=no
パスワードは平文で保存されている。
# Secrets for authentication using CHAP
# client server secret IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
"ABC01234@nifty.com" * "PASSWORD"
[root@ml115 ~]# cat /etc/ppp/pap-secrets
# Secrets for authentication using PAP
# client server secret IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
"ABC01234@nifty.com" * "PASSWORD"
[root@ml115 ~]#
③eth1にVDSL(もしくはADSL)モデルからのEthernetをさして、PPP0を上げる。
なお、Atermから差し替えてすぐにppp0を上げると認証に失敗をしていた。数分程度待ってからやると一発で接続が成功する。想像だがプロバイダ側で前のPPPoEセッションが残っていて、二重接続とみなして失敗させているのだと思う。数分たって前のセッションがタイムアウトして切れたら、新しいセッションがつながる。
[root@ml115 ~]# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:121.92.64.61 P-t-P:133.160.133.14 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:54 (54.0 b) TX bytes:54 (54.0 b)
--- www.gslb.asahi.com ping statistics ---
3 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1998ms
