掲示板〜マロンくん.NET〜
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re^3: テスト環境ではPPPoeは設定できませんよ。
投稿日: 2004/07/01(Thu) 17:05
投稿者marron(管理人)
参照先http://www.marronkun.net/

いっちゃん様

> > もし何も表示しなかったら何らかの問題で通信が出来ていないですね。
>
> 表示されなかったです。
IPレベルの通信が出来ていないようですね。

> サーバ側
>
> # show config
> # RT57i Rev.8.00.41 (Mon Mar 29 22:34:11 2004)
> # MAC Address : 00:a0:de:1f:59:4a, 00:a0:de:1f:59:4b
> # Memory 16Mbytes, 2LAN, 1BRI
> ip route default gateway pp 1 filter 500000 gateway pp 1
> ip lan1 address 200.0.0.101/24
> ip lan1 proxyarp on
> ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 10000
> 7 100099
> provider type isdn-terminal
> provider filter routing connection
> provider lan1 name LAN:
> provider lan2 name PPPoE/0/1/6/0/0/0:a
> pp select 1
> pp name PRV/1/1/6/0/0/0:a
> pp always-on on
> pppoe use lan2
> pppoe auto disconnect off
> pp auth accept pap chap
> pp auth myname test test
> ppp lcp mru on 1454
> ppp ipcp ipaddress on
> ppp ccp type none
> ip pp secure filter in 200000 200001 200002 200003 200020 200021 200022 200023
> 200024 200025 200030 200032 200080 200081
> ip pp secure filter out 200010 200011 200012 200013 200020 200021 200022 20002
> 3 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084
> 200098 200099
> ip pp nat descriptor 1000
> pp enable 1
> provider set 1 a
> provider dns server 1 192.168.100.1
> provider select 1
> pp select anonymous
> pp name RAS/VPN:
> pp bind tunnel1
> pp auth request mschap
> pp auth username test test
> ppp ipcp ipaddress on
> ppp ccp type mppe-any
> ppp ipv6cp use off
> ip pp remote address pool 200.0.0.16
> pptp service type server
> pp enable anonymous
> tunnel select 1
> tunnel encapsulation pptp
> pptp tunnel disconnect time off
> tunnel enable 1
> ip filter 100000 reject * * udp,tcp 135 *
> ip filter 100001 reject * * udp,tcp * 135
> ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
> ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
> ip filter 100004 reject * * udp,tcp netbios_ssn *
> ip filter 100005 reject * * udp,tcp * netbios_ssn
> ip filter 100006 reject * * udp,tcp 445 *
> ip filter 100007 reject * * udp,tcp * 445
> ip filter 100099 pass * * * * *
> ip filter 200000 reject 10.0.0.0/8 * * * *
> ip filter 200001 reject 172.16.0.0/12 * * * *
> ip filter 200002 reject 192.168.0.0/16 * * * *
> ip filter 200003 reject 200.0.0.0/24 * * * *
> ip filter 200010 reject * 10.0.0.0/8 * * *
> ip filter 200011 reject * 172.16.0.0/12 * * *
> ip filter 200012 reject * 192.168.0.0/16 * * *
> ip filter 200013 reject * 200.0.0.0/24 * * *
> ip filter 200020 reject * * udp,tcp 135 *
> ip filter 200021 reject * * udp,tcp * 135
> ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
> ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
> ip filter 200024 reject * * udp,tcp 445 *
> ip filter 200025 reject * * udp,tcp * 445
> ip filter 200026 restrict * * tcpfin * www,21,nntp
> ip filter 200027 restrict * * tcprst * www,21,nntp
> ip filter 200030 pass * 200.0.0.0/24 icmp * *
> ip filter 200031 pass * 200.0.0.0/24 established * *
> ip filter 200032 pass * 200.0.0.0/24 tcp * ident
> ip filter 200033 pass * 200.0.0.0/24 tcp ftpdata *
> ip filter 200034 pass * 200.0.0.0/24 tcp,udp * domain
> ip filter 200035 pass * 200.0.0.0/24 udp domain *
> ip filter 200036 pass * 200.0.0.0/24 udp * ntp
> ip filter 200037 pass * 200.0.0.0/24 udp ntp *
> ip filter 200080 pass * 192.168.100.1 tcp * 1723
> ip filter 200081 pass * 192.168.100.1 gre * *
> ip filter 200099 pass * * * * *
> ip filter 500000 restrict * * * * *
> ip filter dynamic 200080 * * ftp
> ip filter dynamic 200081 * * domain
> ip filter dynamic 200082 * * www
> ip filter dynamic 200083 * * smtp
> ip filter dynamic 200084 * * pop3
> ip filter dynamic 200098 * * tcp
> ip filter dynamic 200099 * * udp
> nat descriptor type 1000 masquerade
> nat descriptor masquerade static 1000 1 192.168.100.1 tcp 1723
> nat descriptor masquerade static 1000 2 192.168.100.1 gre
> dhcp server rfc2131 compliant except remain-silent
> dhcp scope 1 192.168.100.2-192.168.100.191/24
> dns server 192.168.100.1
> dns server select 500001 192.168.100.1 any . restrict pp 1
> dns private address spoof on
> dns private name setup.netvolante.jp
> pptp service on
> analog supplementary-service pseudo call-waiting
> analog extension dial prefix line
> analog extension dial prefix sip prefix="9#"
> #
この設定ではテスト環境なのにPPPoeの設定してますよね?
双方のルータを直接つなげている以上、PPPoeは通りませんよ。
これでは、テストは出来ないのでサーバもクライアント側と同じようにテスト
環境ですからLAN2はWANポート設定をしなければならないと思います。

ささっと作ったのでコンフィグが通るか分かりませんが参考までに。。。
フィルタの設定はしていません(^^;
サーバ側:
-------------
ip lan1 address 200.0.0.101/24
ip lan1 proxyarp on
ip lan2 address 192.168.100.1/24
ip lan2 nat descriptor 1000
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username test test
ppp ipcp ipaddress on
ppp ccp type mppe-any
ppp ipv6cp use off
ip pp remote address pool 200.0.0.16
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.100.1 gre
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.100.1
dns private address spoof on
pptp service on
----------------
このコンフィグを入れる前にWebインターフェースよりLANの設定を
した方が確実かも知れません。

ご確認ください。


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」

- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)
- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
  プレビュー
- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー