接続に PPPoE を使用する

PPPoEを使用してインターネットに接続する基本的な設定例です。この例では以下のような構成の

7.1.基本設定

ỶὅἑὊ἟ἕἚ

LANͨ

ἩἻỶἫὊἚỴἛἾἋ 192.168.0.1

WANͨ

ἂἿὊἢἽỴἛἾἋ PPPoEỂӕࢽ

ἩἻỶἫὊἚỴἛἾἋ 192.168.0.2

ἩἻỶἫὊἚỴἛἾἋ 192.168.0.3

ἩἻỶἫὊἚỴἛἾἋ 192.168.0.4

ἩἻỶἫὊἚỴἛἾἋ 192.168.0.5 л࢘἟ἕἚὁὊἁỴἛἾἋ

192.168.0.0/24

※ 本節では説明のため、「10.0.0.0〜10.255.255.255」までのアドレスをグローバルアドレスとして 表現しています。

以下、各項目について説明します。

（1） 接続アカウントの情報

7.1.基本設定

プロバイダより指定されたPPPoE接続ログイン名とパスワードを記述します。認証方式は通常

「自動」を選択することで問題なく接続可能です。

※ ログイン名は「ログインID」、「ユーザID」、「認証ID」などと称されることがあります。

（2）WAN側IPアドレス

IPCPにより取得したアドレスを利用するか、Unnumberedとするか選択することができます。

ここでは自動取得を指定してください。

（3）LAN側IPアドレス

LAN側インターフェイスに対して設定するプライベートアドレスおよびプレフィックス長を指定 します。このアドレスを変更すると、Webインターフェイスでの設定は続行できなくなりますの で、Webブラウザに新しいアドレスを入力して再度SEILへのアクセスを行う必要があります。

※「プレフィックス長」は「ネットマスク長」と称されることもあります。

（4）NAT使用時のUPnP設定

7.1.基本設定

（5）DNSサーバ

SEILで使用するDNSサーバアドレスを指定します。プロバイダからDNSサーバアドレスの指 定がある場合には手動設定より入力してください。通常は自動設定で問題ありません。なお、こ の設定はLAN側インターフェイスに接続されたDHCPクライアントからも利用されます。

※ 実際にはDNSサーバアドレスとしてSEIL自身のアドレスが配布され、クライアントから SEILへDNS要求があると、設定されたDNSサーバへ転送します。

（6）NTPサーバ

SEILで使用するNTPサーバアドレスを指定します。指定しない場合には、SEILの動作中に書 き込まれるログに付加するタイムスタンプが実際の時刻を示しませんので、NTPサーバが用意で きる環境では、なるべく設定することをお勧めします。

（7）DHCPサーバ機能

7.1.基本設定

DHCPサーバの設定を行います。配布するアドレスの先頭アドレスと、配布する個数を入力する ことができます。なお、配布するインターフェイスはLAN側(lan0)となります。

（8）IPパケットフィルタリングの設定

SEILに対し、フィルタリング設定を行います。フィルタリングが不要の場合は「無し」を選択し てください。

おまかせフィルタAとBはそれぞれ以下のような設定になります。

• おまかせフィルタA

SEILのLAN側インターフェイスにファイアウォールなどの機器を設置する場合に利用しま す。SEILへのアクセスに使用するポートをブロックします。具体的なフィルタルールは以 下の内容になります。

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 pppoe0 IN,BLOCK TCP 全て 全て 80(http)

2 pppoe0 IN,BLOCK TCP 全て 全て 23(telnet)

3 pppoe0 IN,BLOCK TCP 全て 全て 22(ssh)

7.1.基本設定

インターフェイス 方向、動作 プロトコル 送信元 宛先 宛先ポート アドレス アドレス

1 pppoe0 IN,BLOCK 全て 192.168.0.0/16 全て 全て

2 pppoe0 IN,BLOCK 全て 172.16.0.0/12 全て 全て

3 pppoe0 IN,BLOCK 全て 10.0.0.0/8 全て 全て

4 pppoe0 IN,BLOCK 全て 127.0.0.0/8 全て 全て

5 pppoe0 IN,BLOCK TCP 全て 全て 80

(http)

6 pppoe0 IN,BLOCK TCP 全て 全て 23

(telnet)

7 pppoe0 IN,BLOCK TCP 全て 全て 22

(ssh)

8 pppoe0 IN/OUT,BLOCK TCP 全て 全て 135(DEC

RPC)

9 pppoe0 IN/OUT,BLOCK TCP 全て 全て 137-139

(NetBIOS)

10 pppoe0 IN/OUT,BLOCK TCP 全て 全て 445

(DH SMB)

7.1.基本設定