<前頁
次頁>
<<
>>
↓
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))
CentreCOM AR415S 設定例集 2.9 #17
ISDN経由でのPPPダイヤルアップ受け入れ(アドレス固定割り当て)
ISDN経由でリモートユーザーからのダイヤルアップPPP接続を受け入れるアクセスサーバー的な設定例です。この例では、ルーターのユーザー認証データベースを使って、ユーザーごとにIPアドレスを固定的に割り当てています。
ここでは、次のような構成のネットワークを例に解説します。
ルーターAは着信のみとし、ルーターB、PC-A(& TA)からの着信時に動的にPPPインターフェースを作成して、LAN側ネットワーク(192.168.10.0/24)のアドレスのうち、192.168.10.225と192.168.10.226をルーターBとPC-Aにそれぞれ割り当てます。
表 1
|
ルーターA |
ルーターB |
PC-A(& TA) |
ISDN番号 |
03-1111-1111 |
03-2222-2222 |
03-3333-3333 |
ISDNコール名 |
DIALIN |
REMOTE |
− |
ISDN識別方式 |
(なし) |
(なし) |
(なし) |
WAN側物理インターフェース |
特定しない |
bri0 |
− |
PPPユーザー名 |
使用しない |
access |
terminal |
PPPパスワード |
使用しない |
router |
adapter |
PPP認証方式 |
PAP |
指定しない |
指定しない |
マルチリンクPPP(MP) |
使用しない |
使用しない |
使用しない |
WAN側(ppp0)IPアドレス |
着呼時に動的に作成 |
192.168.10.225(ルーターAから割り当て) |
192.168.10.226(ルーターAから割り当て) |
LAN側(vlan1)IPアドレス |
192.168.10.1/24 |
172.16.10.1/24 |
(なし) |
- 接続してくるルーターBとPC-AのPPPユーザー名とパスワードをユーザー認証データベースに登録します。IPADDRESSとNETMASKには、接続時にルーターBとPC-Aに割り当てるIPアドレスを指定します。
ADD USER=access PASS=router IP=192.168.10.225 NETMASK=255.255.255.255 LOGIN=NO ↓
ADD USER=terminal PASS=adapter IP=192.168.10.226 NETMASK=255.255.255.255 LOGIN=NO ↓
- ルーターBおよびPC-Aからの着信時に動的に作成するPPPインターフェースの設定を行います。「LOGIN=USER AUTHENTICATION=PAP」は、ユーザーの確認にルーターAのユーザー認証データベースを参照し、PPP認証方式としてPAPを使用することを意味します。ユーザー認証データベースとは、手順1のADD USERコマンドで登録したデータベースのことです。
CREATE PPP TEMPLATE=1 BAP=OFF LOGIN=USER AUTHENTICATION=PAP ↓
- ISDNコール「DIALIN」を定義します。ルーターAは着呼のみで発呼を行わないため、接続先番号には「0」を指定します。また、不定ユーザーからの着信を受け入れるため「INANY=ON」を指定します。
ADD ISDN CALL=DIALIN NUMBER=0 PRECEDENCE=IN INANY=ON ↓
- 着呼に対して動的にPPPインターフェースを作成するよう設定します。
SET ISDN CALL=DIALIN USER=PPP ↓
- 動的に作成されたPPPインターフェースに、PPP TEMPLATE「1」を適用させます。
SET ISDN CALL=DIALIN PPPT=1 ↓
- IPモジュールを有効にします。
- LAN側(vlan1)インターフェースのIPアドレスを設定します。
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0 ↓
- 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
- 接続先情報(ISDNコール)を定義します。ここではコール名を「REMOTE」とし、接続先番号として「0311111111」を指定しています。「PRECEDENCE=OUT」は、発呼を優先するよう指示するものです。また、「INTREQ=bri0」により、発呼に使用する物理インターフェースとしてbri0を指定します。
ADD ISDN CALL=REMOTE NUMBER=0311111111 PRECEDENCE=OUT INTREQ=bri0 ↓
- ISDNコール「REMOTE」上にPPPインターフェース「0」を作成し、必要に応じて自動発呼するダイヤルオンデマンド機能を有効にします。また、「IPREQUEST=ON」を指定して、ルーターAからIPアドレスを取得するように設定します。
CREATE PPP=0 OVER=ISDN-REMOTE IDLE=ON IPREQUEST=ON ↓
- 自分のPPPユーザー名とパスワードを設定します。これは、PPPのネゴシエーションで相手から認証を受けるためのものです。
SET PPP=0 USERNAME=access PASSWORD=router ↓
- IPモジュールを有効にします。
- ルーターAから与えられたIPアドレスを、PPPインターフェースで使用するよう設定します。
- LAN側(vlan1)インターフェースにIPアドレスを設定します。
ADD IP INT=vlan1 IP=172.16.10.1 MASK=255.255.255.0 ↓
- WAN側(ppp0)インターフェースにIPアドレス「0.0.0.0」を設定します。これは、ルーターAとの接続が確立するまでIPアドレスが確定しないことを示します。また、「VJC=ON」により、PPPインターフェース上でTCP/IPヘッダー圧縮を有効にします。
ADD IP INT=ppp0 IP=0.0.0.0 VJC=ON ↓
- デフォルトルートを設定します。
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓
- IP NAT機能を有効にします。この例では、ルーターBはルーターAのLAN側アドレスのうちの1個を割り当てられるだけなので、ルーターBのLAN側端末のためにNATが必須になります。ルーターB側の構成は、WAN側がプライベートアドレスである点を除き、端末型インターネット接続と同じです。
- エンハンストNAT(ENAT)の設定を行います。LAN側ホストのIPアドレス(172.16.10.0/255.255.255.0)を、ルーターAから割り当てられたアドレス(ppp0のアドレス)に変換するよう設定します。
ADD IP NAT IP=172.16.10.0 MASK=255.255.255.0 GBLINT=ppp0 ↓
- 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。
CREATE CONFIG=router.cfg ↓
SET CONFIG=router.cfg ↓
■ PC-A、TAの設定に関しては、ご使用のPCおよびTAのマニュアルをご参照ください。
■ ダイナミックPPPインターフェース上でもMP接続を使用できます。MP接続を行う場合は、ルーターBで次のコマンドを実行します(ルーターA側の設定変更は必要ありません)。
ADD PPP=0 OVER=ISDN-REMOTE TYPE=DEMAND ↓
■ 作成したPPP TEMPLATEの設定内容を確認するには次のコマンドを使用します。
ルーターAのコンフィグ
[テキスト版]
ADD USER=access PASS=router IP=192.168.10.225 NETMASK=255.255.255.255 LOGIN=NO ↓
ADD USER=terminal PASS=adapter IP=192.168.10.226 NETMASK=255.255.255.255 LOGIN=NO ↓
CREATE PPP TEMPLATE=1 BAP=OFF LOGIN=USER AUTHENTICATION=PAP ↓
ADD ISDN CALL=DIALIN NUMBER=0 PRECEDENCE=IN INANY=ON ↓
SET ISDN CALL=DIALIN USER=PPP ↓
SET ISDN CALL=DIALIN PPPT=1 ↓
ENABLE IP ↓
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0 ↓
|
ルーターBのコンフィグ
[テキスト版]
ADD ISDN CALL=REMOTE NUMBER=0311111111 PRECEDENCE=OUT INTREQ=bri0 ↓
CREATE PPP=0 OVER=ISDN-REMOTE IDLE=ON IPREQUEST=ON ↓
SET PPP=0 USERNAME=access PASSWORD=router ↓
ENABLE IP ↓
ENABLE IP REMOTEASSIGN ↓
ADD IP INT=vlan1 IP=172.16.10.1 MASK=255.255.255.0 ↓
ADD IP INT=ppp0 IP=0.0.0.0 VJC=ON ↓
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXT=0.0.0.0 ↓
ENABLE IP NAT ↓
ADD IP NAT IP=172.16.10.0 MASK=255.255.255.0 GBLINT=ppp0 ↓
|
CentreCOM AR415S 設定例集 2.9 #17
(C) 2006-2017 アライドテレシスホールディングス株式会社
PN: 613-000668 Rev.N
<前頁
次頁>
<<
>>
↑
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))