<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR570S 設定例集 2.9 #17

ISDN経由でのPPPダイヤルアップ受け入れ(アドレス固定割り当て)


ISDN経由でリモートユーザーからのダイヤルアップPPP接続を受け入れるアクセスサーバー的な設定例です。この例では、ルーターのユーザー認証データベースを使って、ユーザーごとにIPアドレスを固定的に割り当てています。

ここでは、次のような構成のネットワークを例に解説します。

ルーターAは着信のみとし、ルーターB、PC-A(& TA)からの着信時に動的にPPPインターフェースを作成して、LAN側ネットワーク(192.168.10.0/24)のアドレスのうち、192.168.10.225と192.168.10.226をルーターBとPC-Aにそれぞれ割り当てます。

表 1
 
ルーターA
ルーターB
PC-A(& TA)
ISDN番号 03-1111-1111 03-2222-2222 03-3333-3333
ISDNコール名 DIALIN REMOTE
ISDN識別方式 (なし) (なし) (なし)
WAN側物理インターフェース 特定しない bri0
PPPユーザー名 使用しない access terminal
PPPパスワード 使用しない router adapter
PPP認証方式 PAP 指定しない 指定しない
マルチリンクPPP(MP) 使用しない 使用しない 使用しない
WAN側(ppp0)IPアドレス 着呼時に動的に作成 192.168.10.225(ルーターAから割り当て) 192.168.10.226(ルーターAから割り当て)
LAN側(vlan1)IPアドレス 192.168.10.1/24 172.16.10.1/24 (なし)



ルーターAの設定

  1. 接続してくるルーターBとPC-AのPPPユーザー名とパスワードをユーザー認証データベースに登録します。IPADDRESSとNETMASKには、接続時にルーターBとPC-Aに割り当てるIPアドレスを指定します。


  2. ルーターBおよびPC-Aからの着信時に動的に作成するPPPインターフェースの設定を行います。「LOGIN=USER AUTHENTICATION=PAP」は、ユーザーの確認にルーターAのユーザー認証データベースを参照し、PPP認証方式としてPAPを使用することを意味します。ユーザー認証データベースとは、手順1のADD USERコマンドで登録したデータベースのことです。


  3. ISDNコール「DIALIN」を定義します。ルーターAは着呼のみで発呼を行わないため、接続先番号には「0」を指定します。また、不定ユーザーからの着信を受け入れるため「INANY=ON」を指定します。


  4. 着呼に対して動的にPPPインターフェースを作成するよう設定します。


  5. 動的に作成されたPPPインターフェースに、PPP TEMPLATE「1」を適用させます。


  6. IPモジュールを有効にします。


  7. LAN側(vlan1)インターフェースのIPアドレスを設定します。


  8. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。



ルーターBの設定

  1. 接続先情報(ISDNコール)を定義します。ここではコール名を「REMOTE」とし、接続先番号として「0311111111」を指定しています。「PRECEDENCE=OUT」は、発呼を優先するよう指示するものです。また、「INTREQ=bri0」により、発呼に使用する物理インターフェースとしてbri0を指定します。


  2. ISDNコール「REMOTE」上にPPPインターフェース「0」を作成し、必要に応じて自動発呼するダイヤルオンデマンド機能を有効にします。また、「IPREQUEST=ON」を指定して、ルーターAからIPアドレスを取得するように設定します。


  3. 自分のPPPユーザー名とパスワードを設定します。これは、PPPのネゴシエーションで相手から認証を受けるためのものです。


  4. IPモジュールを有効にします。


  5. ルーターAから与えられたIPアドレスを、PPPインターフェースで使用するよう設定します。


  6. LAN側(vlan1)インターフェースにIPアドレスを設定します。


  7. WAN側(ppp0)インターフェースにIPアドレス「0.0.0.0」を設定します。これは、ルーターAとの接続が確立するまでIPアドレスが確定しないことを示します。また、「VJC=ON」により、PPPインターフェース上でTCP/IPヘッダー圧縮を有効にします。


  8. デフォルトルートを設定します。


  9. IP NAT機能を有効にします。この例では、ルーターBはルーターAのLAN側アドレスのうちの1個を割り当てられるだけなので、ルーターBのLAN側端末のためにNATが必須になります。ルーターB側の構成は、WAN側がプライベートアドレスである点を除き、端末型インターネット接続と同じです。


  10. エンハンストNAT(ENAT)の設定を行います。LAN側ホストのIPアドレス(172.16.10.0/255.255.255.0)を、ルーターAから割り当てられたアドレス(ppp0のアドレス)に変換するよう設定します。


  11. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。



メモ

■ PC-A、TAの設定に関しては、ご使用のPCおよびTAのマニュアルをご参照ください。


■ ダイナミックPPPインターフェース上でもMP接続を使用できます。MP接続を行う場合は、ルーターBで次のコマンドを実行します(ルーターA側の設定変更は必要ありません)。



■ 作成したPPP TEMPLATEの設定内容を確認するには次のコマンドを使用します。

まとめ

ルーターAのコンフィグ [テキスト版]
ADD USER=access PASS=router IP=192.168.10.225 NETMASK=255.255.255.255 LOGIN=NO
ADD USER=terminal PASS=adapter IP=192.168.10.226 NETMASK=255.255.255.255 LOGIN=NO
CREATE PPP TEMPLATE=1 BAP=OFF LOGIN=USER AUTHENTICATION=PAP
ADD ISDN CALL=DIALIN NUMBER=0 PRECEDENCE=IN INANY=ON
SET ISDN CALL=DIALIN USER=PPP
SET ISDN CALL=DIALIN PPPT=1
ENABLE IP
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0


ルーターBのコンフィグ [テキスト版]
ADD ISDN CALL=REMOTE NUMBER=0311111111 PRECEDENCE=OUT INTREQ=bri0
CREATE PPP=0 OVER=ISDN-REMOTE IDLE=ON IPREQUEST=ON
SET PPP=0 USERNAME=access PASSWORD=router
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=172.16.10.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0 VJC=ON
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0
ENABLE IP NAT
ADD IP NAT IP=172.16.10.0 MASK=255.255.255.0 GBLINT=ppp0





CentreCOM AR570S 設定例集 2.9 #17

(C) 2006-2013 アライドテレシスホールディングス株式会社

PN: 613-000274 Rev.N

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)