IPoEとPPPoeの同時接続を試す

Softbank光のメリットを活かすにはIPv6 IPoE+IPv4での接続が必須ですが、PPPoEでも接続する事が出来ます。(両方同時に接続する事が契約的にOKなのかはよくわかりませんが…)

RTX1200を使ってPPPoE接続すれば、IPoEで割り当てられるIPアドレスに加えてもう一つのIPアドレスが割り当てられます。
また、RTX1200を使ってPPPoE接続すればYAMAHAのNetvolante DDNSサービスを利用する事ができます。
これで簡単に2つの(サブ)ドメインが利用できます。
当然サーバーも一台で利用したいところですが、サーバーをNATの内側に設置している場合(普通そうですよね)、簡単にはいきません。

例えば、外からのリクエストに対して、サーバーは通常default gatewayの方へ応答します。IPoEを通常使うルートに設定していた場合、IPoE側からのアクセスであればリクエストを送ってきたルートに応答を返す事ができますが、PPPoE側からの要求に対してもdefault gatewayをたどってIPoE側から応答を返してしまいます。残念ながらこの応答は相手側で弾かれてしまいます。

従い、PPPoE側からのリクエストに対してはサーバー側の応答をdefault gatewayではなくPPPoE側のI/Fにルーティングしてやる必要があります。そうすれば、リクエストを送った相手に対し正しく応答する事ができます。

では、どのようにすれば良いかというと、PPPoE側からの要求パケットをルーター内部のアドレスにNATで変換してあげれば良い事になります。
つまり、
要求元IPアドレス(PPPoE) →　NAT/ポート転送(送信先をサーバーにする) →　NAPT(送信元のIPアドレスをルーター内部アドレスに変換)とすれば、
応答パケットは、サーバー → NAPTに戻す(送信先が要求元に戻される) → NAT(送信元がPPPoEに割り当てられたグローバルIPに変換される)→PPPoEから要求元に返信されます。

実験用なので、RTX1500を使って試してみます。

LAN3からPPPoEで接続、LAN2をサーバーと同じセグメントのハブに接続します。

PPPoE/LAN3側の設定です。Internet側へのNAPTとInternet側からのWWW(HTTP)リクエストをサーバー(172.25.10.80:80)に転送します。

pp select 1 //PPPoeの接続設定はYAMAHAの例そのものです。
 pp always-on on
 pppoe use lan3
 pppoe auto connect on
 pppoe auto disconnect on
 pp auth accept pap chap
 pp auth myname (YOURID) (PASSWORD) //自分の接続ID,パスワード
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp intrusion detection in on
 ip pp nat descriptor 1
 //Netvolante DDNSの設定はYAMAHAの設定方法を確認
 netvolante-dns hostname host pp server=1 *.*.netvolante.jp
 pp enable 1
//NATの設定です
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject 
nat descriptor masquerade static 1 1 172.25.10.80 tcp www //サーバーに転送

pp select 1 //PPPoeの接続設定はYAMAHAの例そのものです。

pp always-on on

pppoe use lan3

pppoe auto connect on

pppoe auto disconnect on

pp auth accept pap chap

pp auth myname (YOURID) (PASSWORD) //自分の接続ID,パスワード

ppp lcp mru on 1454

ppp ipcp ipaddress on

ppp ipcp msext on

ppp ccp type none

ip pp mtu 1454

ip pp intrusion detection in on

ip pp nat descriptor 1

//Netvolante DDNSの設定はYAMAHAの設定方法を確認

netvolante-dns hostname host pp server=1 *.*.netvolante.jp

pp enable 1

//NATの設定です

nat descriptor type 1 nat-masquerade

nat descriptor address outer 1 ipcp

nat descriptor address inner 1 auto

nat descriptor masquerade incoming 1 reject

nat descriptor masquerade static 1 1 172.25.10.80 tcp www //サーバーに転送

LAN2の設定例です。LAN2はサーバーと同じネットワークセグメントのHUBに接続します。

ip route default gateway pp 1
ip lan2 address 172.25.10.1/16
ip lan2 nat descriptor 20

nat descriptor type 20 masquerade
nat descriptor address outer 20 primary //送信元アドレスをNAPT
nat descriptor address inner 20 auto
nat descriptor masquerade static 20 1 172.25.10.80 tcp www

ip route default gateway pp 1

ip lan2 address 172.25.10.1/16

ip lan2 nat descriptor 20

nat descriptor type 20 masquerade

nat descriptor address outer 20 primary //送信元アドレスをNAPT

nat descriptor address inner 20 auto

nat descriptor masquerade static 20 1 172.25.10.80 tcp www

iPhoneのWiFiをOFFにしてアクセスして見るとWebページが表示されました。成功です。
この設定をRTX1200にも反映すれば良いはずです。RTX1200では、LAN2,LAN3とも使用しており、LAN1のポートがいくつか空いているだけですので、VLANを使って設定する事になりますね。

当然ながらセキュリティの設定は必要です。
また、この設定を試して不具合/トラブル等が発生しても当方は一切責任を負いません。自己責任でお試しください。
まぁ、私以外にこんな事する人はいないと思いますけど。

なお、普通ならサーバーにもうひとつLANインターフェースを追加してルーティング設定で対応するのが良いと思います。
セグメントとWiFiの関係からこれを試して見ました。

IPoEとPPPoeの同時接続を試す

関連

コメントを残すコメントをキャンセル

共有:

関連

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル