- ベストアンサー
FreeBSDでPPPOEを使用したルータ構築について
- FreeBSDでPPPOEを使用してルータを構築する方法について教えてください。
- LAN内のWindowsPCがインターネットに開通しない問題が発生しています。
- PPPOEのみが利用可能な状態で、一時的にIPFilterなどを後回しにし、LAN内のWindowsPCからのWEB閲覧を優先したいと考えています。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
ipnatを有効にしていない場合、 PPPのnatなど、なんらかのnatを使用しないと ローカルアドレスがグローバルアドレスに変換されず、 グローバルIPを持っているルータは外に出れても、 LAN内の端末は外に出られないと思うのですが、どうでしょうか。
その他の回答 (2)
- tetzner
- ベストアンサー率100% (4/4)
FreeBSD-users-jpで解決されたようですね、おめでとうございます。 やはりnat関連でしたか。 ただ、返信も無しに別のフォーラムに投稿するのは関心できません。 同じような問題で、ここを参考にされる方もおられるはずですので、 何が問題だったか最低限明記しておくべきだと思います。
- tetzner
- ベストアンサー率100% (4/4)
漠然としてるので良く分かりませんが、 とりあえず気になった点を上げてみます。 デフォルトゲートウェイ「192.168.0.254」と設定した LAN内の端末から、外にIPでpingは通るかどうか。 通らなければ、FreeBSDがgatewayとして動作していません。 LAN内の端末に、DNS「192.168.0.254」と設定してますが、 FreeBSDでDNSを動作させているのでしょうか。 していなのであれば、プロバイダ等から提供されている ネームサーバをそのまま設定してください。 kernelコンフィグレーションファイルに追加した項目 (options NETGRAPH等)や、rc.confなどの設定も書かないと 判断しづらいです。
補足
○FreeBSDの設定は、下記のとおりです ------ ここから(まだipfilter やnat関連は指定していません。gatewayを確認してから設定します) ##### PPPOE options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_PPPOE options NETGRAPH_SOCKET # Pseudo devices. device loop device mem device io device random device ether device sl device ppp device tun device pty device md device gif device faith ------- ここまで またrc.confは ----- ここから gateway_enable="YES" hostname="xxx.org" defaultrouter="192.168.0.254" inetd_enable="YES" keymap="jp.106" #named_enable="YES" usbd_enable="YES" ifconfig_re0="inet 192.168.0.254 netmask 255.255.255.0" ######## Router setting network_interfaces="fxp0 re0 lo0" ifconfig_fxp0="media 10BaseT/UTP up" ## PPPOE use ppp_enable="YES" ppp_mode="ddial" ppp_nat="NO" ppp_profile="my_provuder" ### IPfilter + ipnat (くどいようですがgatewayを確認後指定します)----- #ipfilter_enable="YES" #ipfilter_rules="/etc/ipf.rules" #ipfilter_flags="" #ipmon_enable_="YES" #ipmon_flags="-D /var/log/ipf.log" #ipnat_enable="YES" #ipnat_rules="/etc/ipnat.rules" またppp.confは、 (一部隠してあります) ---- ここから default: set device PPPoE:fxp0 set MRU 1454 set MTU 1454 set speed sync set log Phase Chat LCP IPCP CCP tun command set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0 add default HISADDR nat enable no accept chap accept pap #enable dns my_provider: set authname my@provider.jp set authkey passward ---- ここまで 補足:DNSサーバーは立ち上げていません。またenable dnsでも確認済み。---(1) ○クライアントのLAN内WindowsPCのネットワーク設定は、 --- ここから IPアドレス :192.168.0.10 netmask :255.255.255.0 DNSサーバ :ISPより配布のDNSサーバ --- ここまで 補足:FreeBSDのppp.confでenable dnsを指定した際のDNSサーバ指定は「192.168.0.254」としています。 その他、ケーブルの断線や、NICの不良も考えられたのですがこちらは問題なく作動しています。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
確かにFreeBSD-users-jpに2重投稿していたのは私です^^; 根本的な原因はまだ分かっておりませんが、解決策が見つかりましたので明記しておきたく思います。 rc.confに ipnat_enable="yes" ipnat_program="/sbin/ipnat" ipnat_rules="/etc/ipnat.rules" と記載していても起動時に、それらしきwarningが出ております。これが原因かどうか分かりませんが、ログイン後に #ipnat -CF -f /etc/ipnat.rules とし再度設定してあげることにより疎通できるようになりました。 私が思うには(全く見当違いかもしれませんが・・)pppが完全に開通する前にipnatが先に動くのが原因のような気がします。第一OSが起動中にダイヤルもしてNATも設定していたとしても、ログイン後すぐにPPPが開通していないときがありました。 #橋げた(ここで言うPPPOE)が完全じゃないのにアスファルト(ここで言うipnat)を敷いて渡ろうとしても向こう岸(ルータのグローバルIP)が見えるだけ・・って感じですか?^^; ひとまず開通いたしましたので感謝です!m(_)m