EdgeRouter XでDS-Lite+公開サーバ用PPPoE設定 その2

DS-Liteは、自宅サーバを公開するためのIPが利用できません。今回、PPPoEを利用し、DS-LiteとPPPoEの共存に挑戦したいと思います。

1.PPPoEの設定

eth0にPPPoEを追加します。user-id,passwordはそれぞれの環境に合わせてください。 
 interfaces {
     ethernet eth0 {
         description WAN(IPoE+DS-Lite+PPPoE)
          :
         pppoe 0 {
             default-route auto
             firewall {
                 in {
                     name PPPoE_IN
                 }
                 local {
                     name PPPoE_LOCAL
                 }
             }
             mtu 1454
             name-server auto
             password xxxx
             user-id xxxx@xxxx
         }
         speed auto
   }
     :
 }
次にstatic routeにPPPoEを追加します。 
 protocols {
     static {
         interface-route 0.0.0.0/0 {
             next-hop-interface pppoe0 {
                 distance 200
             }
             next-hop-interface v6tun0 {
             }
         }
     }
 }
ですが、ここで192.168.10.0/24はPPPoEが利用し、192.168.1.0/24はDS-Lite側で利用したいので FireWall modifyの設定で、特定のLANから来たパケットに対してmarkを入れたいと思います。
 firewall {
     all-ping enable
     broadcast-ping disable
     :
     modify LAN_PBR {
         rule 10 {
             action modify
             description "LAN to PPPoE"
             destination {
                 address !192.168.0.0/16
             }
             modify {
                 table 1
             }
             source {
                 address 192.168.10.0/24
             }
         }
         rule 20 {
             action modify
             description "LAN to DSLite"
             destination {
                 address !192.168.0.0/16
             }
             modify {
                 table 2
             }
             source {
                 address 192.168.1.0/24
             }
         }
     }
 }
FireWallの設定ができましたのでstatic routeの設定に追加します。
こんな感じになります。 
 protocols {
     static {
         interface-route 0.0.0.0/0 {
             next-hop-interface pppoe0 {
                 distance 200
             }
             next-hop-interface v6tun0 {
             }
         }
         table 1 {
             interface-route 0.0.0.0/0 {
                 next-hop-interface pppoe0 {
                 }
             }
         }
         table 2 {
             interface-route 0.0.0.0/0 {
                 next-hop-interface v6tun0 {
                 }
             }
         }
     }
 }
あとは、natでmasqueradeを設定してもらえればと思います。 
 service {
     :
     nat {
         rule 5010 {
             description "masquerade for PPPoE"
             outbound-interface pppoe0
             type masquerade
         }
     }
 }
私は、普段、GUIのConfig Treeで設定するか、直接、ルータにsshで入って、configureから設定する方が多いのですが、 最初にsetup wizardsでPPPoEの設定してから、そのあとに前回説明したDS-Liteの設定を追加した方が楽かなと思います。 また、今回の設定は、Edgerouter Lite-3でDS-Liteが大変参考になりました。感謝です。

次回は、今までに、説明しなかった部分を補足しながら、私が今回設定した全体の設定を記載しようと思います。
時刻:
ラベル: , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

NuxtからGatsbyに変えてLighthouseで100点を目指す、ついでにPWA対応もしてみた。

Nuxt から Gatsby に変えて Lighthouse の点数が 92 点まで上がりました。今回はさらに 100 点を目指したいと思います。ついで PWA に対応したいと思います。 SEO対応のため、NuxtからGatsbyに変更、さらにLighthouseを...

  • 古いMac mini(Mid 2011)でWindows10
    まだ間に合う!Windows10の無償アップグレードはまだ出来た という記事をみて、Mac miniのWindows8.1を10に入れ換えることにしました。 クリーンインストールしたいと思い、Windows10用のISOファイルをダウンロードした後、MacOSにてW...
  • EdgeRouter XでDS-Lite+公開サーバ用PPPoE設定 その1
    EdgeRouterXでDS-Liteと公開サーバ用にPPPoEを設定したいと思います。 1. ネットワーク概要 WAN側は、NTT光、光電話はなし。WAN側の接続(eth0)は、IPoE+DS-LiteとPPPoEで接続します。LAN側は、IPv6の設定はしないでIPv4...
  • alexaで家電を操作してみた。〜 Echo dot + Amazon Alexa + Node RED + Raspberry pi + eRemote 〜
    年末にecho dot、eRemoteが届いたので、家電を操作してみた。「alexa、照明つけて」「alexa、エアコン消して」ちゃんと反応している。 ただ、数日後に突然「〇〇から応答ありません」とつれない反応、eRemoteのサポートフォーラム見ると同様の現象が...