東京電力(12時20分) 3234万kW / 4150万kW (77.9%) 東北電力(12時25分) 891万kW / 1126万kW (79.1%)
関西電力(12時09分) 1749万kW / 2326万kW (75.2%) 九州電力(12時25分) 963万kW / 1280万kW (75.2%)

FreeBSDメモ pppルーターとしての、mpdのお勧め

[FreeBSDメモに戻る]

最新のmpd5、及び、Bフレッツ を使用するとしての前提です。

Linuxにはない、カーネルベースでの負荷のかからないPPPOE接続ができます。

注意

基本的に、同じPCにLANカード(インターフェイス)が2つ必要です。

カーネルのコンパイル

以下のオプションをカーネルコンフィグに追加します。 
options		IPDIVERT						# use nat
options		NETGRAPH
options		NETGRAPH_ETHER
options		NETGRAPH_PPPOE
options		NETGRAPH_SOCKET

options		IPFIREWALL
options		IPFIREWALL_VERBOSE				# ipfw log
options		IPFIREWALL_DEFAULT_TO_ACCEPT	# default allow

options		IPFILTER
#options		IPFILTER_LOG

インストール

/usr/ports/net/mpd5を普通にインストールします。

設定

  • /usr/local/etc/mpd5/mpd.conf
default:

	load pppoe

pppoe:
		create bundle static PPPOE
		set iface route default
		set ipcp ranges 0.0.0.0/0.0.0.0/0
		set iface up-script /usr/local/etc/mpd5/pppoe.sh
		set iface down-script /usr/local/etc/mpd5/pppoe.sh
		set iface mtu 1454
		set iface enable tcpmssfix
		set iface enable nat
		set iface idle 0

		create link PPPOE-link pppoe
		set auth authname プロバイダーのログインID(aaa@example.com)
		set auth password そのパスワード
		set link action bundle PPPOE
		set link no acfcomp protocomp
		set link disable pap chap
		set link accept chap
		set link mtu 1454
		set link mru 1454
		set link keep-alive 10 60
		set pppoe iface fxp0 (fxp0=もうひとつのLANカード)
		set pppoe service ""
		open

  • /usr/local/etc/mpd5/pppoe.sh
case $# in
5)
# 接続時
	/sbin/ipf -FA -Z -f /etc/ipf.rules
	/sbin/ipnat -Cf /etc/ipnat.rules
	(音を鳴らしたい時にはここにいろいろ設定してみる)
	break
	;;
3)
# 切断時
	(なにもしなくても良いです)
	(音を鳴らしたい時にはここにいろいろ設定してみる)
	break
	;;
*)
	;;
esac

あと、ipnat.rules も設定しましょう。

  • /etc/ipnat.rules
map ng0 192.168.1.0/24 -> 固定IP?/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.1.0/24 -> 固定IP?/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.1.0/24 -> 固定IP?/32 mssclamp 1414

map ng0 固定IP?/32 -> 固定IP/32 portmap tcp/udp auto mssclamp 1414
map ng0 固定IP?/32 -> 固定IP/32 mssclamp 1414

なお、フレッツスクエアの接続については言及していません。汗

プロバイダー多重加入により、快適化する。

ルートによって、快適さが違うプロバイダー等を使い分ける時には、複数(とはいえ、1契約2セッションまでですので2つまでですが)のプロバイダーを使い分けることができます。 
冗長化ではありません。

この場合、固定IPでないプロバイダーでも構いません。もともと、IPNATの実装で、動的IPは、0 とすればうまいぐあいにいくようですので。

ng0 と ng1 両方同じものを指定しているのは、mpd5 がどちらにいくかわからない為です。 

map ng0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng0 192.168.1.0/24 -> 0/32 mssclamp 1414

map ng0 固定IP?/32 -> 固定IP/32 portmap tcp/udp auto mssclamp 1414
map ng0 固定IP?/32 -> 固定IP/32 mssclamp 1414

map ng1 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp mssclamp 1414
map ng1 192.168.1.0/24 -> 0/32 portmap tcp/udp auto mssclamp 1414
map ng1 192.168.1.0/24 -> 0/32 mssclamp 1414

map ng1 固定IP?/32 -> 固定IP/32 portmap tcp/udp auto mssclamp 1414
map ng1 固定IP?/32 -> 固定IP/32 mssclamp 1414

  • mpd.conf
default:

		load pppoe1
		load pppoe2

pppoe1:
		create bundle static PPPOE1
		set iface route default
		set ipcp ranges 0.0.0.0/0.0.0.0/0
		set iface up-script /usr/local/etc/mpd5/pppoe1.sh
		set iface down-script /usr/local/etc/mpd5/pppoe1.sh
		set iface mtu 1454
		set iface enable tcpmssfix
		set iface enable nat
		set iface idle 0

		create link PPPOE1-link pppoe1
		set auth authname プロバイダーのログインID(aaa@example.com)
		set auth password そのパスワード
		set link action bundle PPPOE1
		set link no acfcomp protocomp
		set link disable pap chap
		set link accept chap
		set link mtu 1454
		set link mru 1454
		set link keep-alive 10 60
		set pppoe iface fxp0 (fxp0=もうひとつのLANカード)
		set pppoe service ""
		open

pppoe2:
		create bundle static PPPOE2
		set iface route default
		set ipcp ranges 0.0.0.0/0.0.0.0/0
		set iface up-script /usr/local/etc/mpd5/pppoe2.sh
		set iface down-script /usr/local/etc/mpd5/pppoe2.sh
		set iface mtu 1454
		set iface enable tcpmssfix
		set iface enable nat
		set iface idle 0

		# こちらの経由にしたいネットワークを列挙する。
		# IPとネットマスクは、そのIPアドレスをwhoisすればわかる。

 		# youtube
		set iface route 74.125.0.0/16

		# nicovideo
		set iface route 202.248.110.0/24

		# nicovideo-fujitsu
		set iface route 202.248.0.0/16

		# ustream
		set iface route 199.66.236.0/30

		# radish
		set iface route 111.89.179.59/32
		set iface route 219.122.254.35/32
		set iface route 210.153.106.76/32

		create link PPPOE2-link pppoe2
		set auth authname プロバイダーのログインID(aaa@example.com)
		set auth password そのパスワード
		set link action bundle PPPOE2
		set link no acfcomp protocomp
		set link disable pap chap
		set link accept chap
		set link mtu 1454
		set link mru 1454
		set link keep-alive 10 60
		set pppoe iface fxp0 (fxp0=もうひとつのLANカード)
		set pppoe service ""
		open

アンケート

選択枝 得票数 得票数 投票
役に立った 0 -
得票総数 0    

このことに関する話題

お名前:
題名:


上の画像で表示されている文字を入力して下さい。 [ 文字を変更する。]

このページのトラックバックURL
http://www.daiba.cx/?cmd=tb&tb_id=11574d7040435c1eb1e81f07660a6223
リンク元

FreeBSDメモ/PPPOEルーターとしての、mpdのお勧めのトラックバックはありません。

このホームページは、[お名前.comVPS ]と[さくらのVPS ]で動いています。[Sディレクトリ ]
www.daiba.cx
yahoo 出会い