ずっとやろうやろうと思って放置しておいた、フレッツ・スクウェアへの接続をする。
普通の家庭はこんなこと悩まないんだろうけど、我が家は光アクセスIP8という固定IP8個のサービスを契約していて、ルータがYAMAHAのRTX1000というルータを使っているので少々面倒な設定が必要だった。
#うちは、NTT東日本(Bフレッツ(ハイパーファミリー)の場合)の管轄なので、自分の環境の場合に適宜読み替えてください。
あと、RTX1000のconfigは、マニュアルなり、rtpro.yamaha.co.jpなりをみればわかるので、自分のメモ程度。
まず、ルーティング。
フレッツ・スクウェアで使われているであろうIP以外はpp1(OCN)へ。それ以外はpp2へ。
ip route default gateway pp 1
ip route 172.25.0.0/16 gateway pp 2 hide
ip route 172.27.0.0/16 gateway pp 2 hide
ip route 220.210.194.0/25 gateway pp 2 hide
ip route 220.210.195.0/26 gateway pp 2 hide
ip route 220.210.195.64/27 gateway pp 2 hide
ip route 220.210.196.0/24 gateway pp 2 hide
ip route 220.210.197.0/26 gateway pp 2 hide
ip route 220.210.197.64/27 gateway pp 2 hide
ip route 220.210.197.96/27 gateway pp 2 hide
ip route 220.210.198.0/26 gateway pp 2 hide
ip route 220.210.199.0/27 gateway pp 2 hide
OCNへの接続は、pp 1
フレッツ・スクウェアは、pp2
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname ユーザ名@サブドメイン.ocn.ne.jp *
ppp lcp mru on 1454
ppp ipcp msext on
ip pp mtu 1454
*ここにフィルター
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
pp select 2
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pppoe disconnect time off
pp auth accept pap chap
pp auth myname guest@flets *
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type stac
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
nat descriptorは、OCNが1、フレッツ・スクエア側を2とした。
これで、
# connect 2
> show status pp 2
PP[02]:
PPPoEセッションは接続されています
接続相手: brasgp29aoyama011
通信時間: 1時間6分47秒
受信: 34898 パケット [45629927 オクテット] 負荷: 1.0%
送信: 19533 パケット [2379896 オクテット] 負荷: 0.0%
PPPオプション
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: IP-Address Primary-DNS(220.210.194.67) Secondary-DNS(220.210.19
4.68), Remote: IP-Address
PP IP Address Local: 58.113.35.115, Remote: 220.210.195.111
CCP: None
ちゃんとつながったかをpingで、確認。まずはRemote側にpingを打つ。
> ping 220.210.195.111
220.210.195.111から受信: シーケンス番号=0 ttl=254 時間=4.264ミリ秒
1個のパケットを送信し、1個のパケットを受信しました
これだと、RTX1000からしか通信できないので、NATの設定を追加(もともとOCN側にはNATあったけど)
nat descriptor masquerade ttl hold ftp
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 うちのglobal IP
nat descriptor address inner 1 192.168.11.1-192.168.11.254
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 ipcp
最後がキモ。
pp2で設定したnat descriptorの外側のIPアドレスの設定。
pp2でppp ipcp adress onで取得したしたIPCPで割りあてられたIPをnat descriptorに使用。
これで、PCからもつながる。
あとは、DNSで、*.fletsが引けるように、自分(独自ドメイン)のDNSサーバのBINDの設定ファイルをいじる。
DNSはフレッツスクエアを見ると、
NTT東日本エリア* 220.210.194.67 220.210.194.68 と書いてある。
zone "flets" {
type forward;
forwarders {
220.210.194.67;
220.210.194.68;
};
};
うちの場合、DHCPサーバがRTX1000なので、
優先的に、flets zoneを定義したDNSサーバを見に行くようにしたい。けど、
RTX1000が必ずprimary DNSになる????
ちょっと調べたら、
dns notice order dhcp server
を追加するといいということ。ファームウェアがどっかのversionで仕様が変わったのかな?あまり深追いせず。
とりあえず、こんな感じ?
設定するに辺り、こちらのYelm's lunch boxという日記を参考にさせて頂いた。
