第 34 章 PPPoE トンネルの設定 (手順)

この章では、PPPoE トンネルの両端、つまり PPPoE クライアントと PPPoE アクセスサーバーを設定する方法について説明します。 ここでは、次の内容を説明します。

• 「PPPoE トンネル設定の主な作業 (作業マップ)」

• 「PPPoE クライアントの設定」

• 「PPPoE アクセスサーバーの設定」

ここでは、「PPPoE トンネルを介した DSL サポートの計画」で紹介したシナリオを例として使用します。 PPPoE の概要については、「PPPoE による DSL ユーザーのサポート」を参照してください。

PPPoE トンネル設定の主な作業 (作業マップ)

次の表に、PPPoE クライアントと PPPoE アクセスサーバーを構成するための主な作業をリストします。サイトで PPPoE を実装するには、PPPoE トンネルの自分の側だけ、つまりクライアント側かアクセスサーバー側のどちらかを設定します。

表 34-1 PPPoE クライアントの設定 (作業マップ)

作業	説明	参照先
1. PPPoE のインタフェースを構成する	Ethernet インタフェースを PPPoE トンネルで使用するために定義する	「PPPoE クライアントのインタフェースを構成する方法」
2. PPPoE アクセスサーバーに関する情報を構成する	PPPoE トンネルのサービスプロバイダ側にあるアクセスサーバーのパラメータを定義する	「PPPoE アクセスサーバーピアを定義する方法」
3. PPP 構成ファイルを設定する	まだクライアントの PPP 構成ファイルを定義していない場合は、定義する	「シリアル回線を介した通信を定義する方法」
4. トンネルを作成する	アクセスサーバーを呼び出す	手順 5

表 34-2 PPPoE アクセスサーバー設定作業マップ

作業	説明	参照先
1. PPPoE のインタフェースを構成する	Ethernet インタフェースを PPPoE トンネルで使用するために定義する	「アクセスサーバーの PPPoE 用インタフェースを構成する方法」
2. アクセスサーバーが提供するサービスを構成する	予想される PPPoE クライアントが「発見」できるように、提供するサービスを説明する	「アクセスサーバーのクライアントにサービスを提供する方法」
3. PPP 構成ファイルを設定する	まだクライアントの PPP 構成ファイルを定義していない場合は、定義する	「ダイアルインサーバーを介した通信を構成する」
4. (オプション) インタフェースの使用を限定する	PPPoE オプションと PAP 認証を使用して、特定の Ethernet インタフェースの使用を特定のクライアントに限定する	「インタフェースの使用を特定のクライアントに限定する方法」

PPPoE クライアントの設定

DSL モデムを介してクライアントマシンに PPP サービスを提供するには、まずモデムまたはハブに接続されているインタフェースで PPPoE を構成する必要があります。次に、PPP 構成ファイルを変更して、PPPoE の反対側のアクセスサーバーを定義する必要があります。

PPPoE クライアント設定の前提条件

PPPoE クライアントを設定する前に、以下を行っておく必要があります。

• PPPoE トンネルを使用するため、クライアントマシンに Solaris 8 Update 6 以降のリリースをインストールする

• サービスプロバイダに連絡して PPPoE アクセスサーバーに関する情報を得る

• クライアントマシンが使用するデバイス (DSL モデム、スプリッタなど) を電話会社またはサービスプロバイダに取り付けてもらう、あるいは自分で取り付ける

PPPoE クライアントのインタフェースを構成する方法

1. PPPoE クライアント上でスーパーユーザーになります。

2. DSL 接続のある Ethernet インタフェースの名前を /etc/ppp/pppoe.if ファイルに追加します。

   たとえば、DSL モデムに接続するネットワークインタフェースに hme0 を使用する PPPoE クライアントの場合は、/etc/ppp/pppoe.if に次のエントリを追加します。

   hme0

   /etc/ppp/pppoe.if の詳細は、「/etc/ppp/pppoe.if ファイル」 を参照してください。

3. PPPoE を使用するためのインタフェースを構成します。

   # /etc/init.d/pppd start

4. (省略可能) インタフェースが PPPoE に plumb されたことを確認します。

   # /usr/sbin/sppptun query hme0:pppoe hme0:pppoed

   /usr/sbin/sppptun コマンドを使ってインタフェースを手動で PPPoE に plumb することもできます。 手順については、「/usr/sbin/sppptun コマンド」を参照してください。

PPPoE アクセスサーバーピアを定義する方法

/etc/ppp/peers/peer-name ファイルでアクセスサーバーを定義します。アクセスサーバーで使用されるオプションの多くは、ダイアルインサーバーをダイアルアップシナリオで定義するのにも使用できます。/etc/ppp/peers.peer-name の詳細は、「/etc/ppp/peers/peer-name ファイル」 を参照してください。

1. PPPoE クライアント上でスーパーユーザーになります。

2. /etc/ppp/peers/peer-name ファイルでサービスプロバイダの PPPoE アクセスサーバーを定義します。

   たとえば、次のファイル /etc/ppp/peers/dslserve は、「例 - PPPoE トンネルの構成」 で紹介した FarISP にあるアクセスサーバー dslserve を定義しています。

   # cat /etc/ppp/peers/dslserve sppptun plugin pppoe.so connect "/usr/lib/inet/pppoec hme0" noccp noauth user Red password redsecret noipdefault defaultroute

   このファイルのオプションの定義については、「 アクセスサーバーピアを定義するための /etc/ppp/peers/peer-name ファイル」 を参照してください。

3. PPPoE クライアント上の他の PPP 構成ファイルを変更します。

   1. 「ダイアルアウトマシンの構成」 で説明したダイアルアウトマシンを構成する手順に従って、/etc/ppp/options を構成します。

   2. /etc/ppp/options.sppptun ファイルを作成し、PPPoE に plumb されているインタフェースの PPP オプションを記述します。

      「/etc/ppp/options.ttyname 構成ファイル」 で説明されている /etc/ppp/options.ttyname ファイルで使用できるオプションは、どれでも使用できます。sppptun は pppd 構成で指定されているデバイス名なので、ファイル名には /etc/ppp/options.sppptun を使用する必要があります。

4. すべてのユーザーがクライアント上で PPP を起動できることを確認します。

   # touch /etc/ppp/options

5. PPP が DSL 回線上で動作できるかどうかをテストします。

   # pppd debug updetach call dslserve

   dslserve は、「例 - PPPoE トンネルの構成」 で示した ISP のアクセスサーバーに指定されている名前です。debug updetach オプションにより、デバッグ情報が端末のウィンドウに表示されます。

   PPP が正しく動作した場合、端末の出力には、接続がアクティブになるにつれて接続状況が表示されます。PPP が動作しない場合は、次のコマンドを実行してサーバーが正しく動作しているかどうかを確認します。

   # /usr/lib/inet/pppoec -i hme0

次に進む手順

作業	参照先
別の PPPoE クライアントを構成する	「PPPoE クライアントの設定」.
PPPoE についてさらに学ぶ	「DSL サポート用の PPPoE トンネルの作成」
構成した PPPoE クライアントのユーザーが DSL 回線上で PPP の実行を開始する	ユーザーに pppd call ISP-server-name と入力してアプリケーションやサービスを実行する方法について説明する
PPPoE および PPP の障害追跡	第 35 章「一般的な問題の解決 (手順)」
PPPoE のアクセスサーバーを構成する	「PPPoE アクセスサーバーの設定」

PPPoE アクセスサーバーの設定

サービスプロバイダ会社の場合、DSL 接続を介してサイトに到達するクライアントに対してインターネットサービスやその他のサービスを提供できます。まず、PPPoE トンネルに使用するサーバー上のインタフェースを決定する必要があります。次に、ユーザーが使用できるサービスの内容を定義します。

アクセスサーバーの PPPoE 用インタフェースを構成する方法

1. アクセスサーバー上でスーパーユーザーになります。

2. PPPoE トンネル専用の Ethernet インタフェースの名前を /etc/ppp/pppoe.if ファイルに追加します。

   たとえば、次の /etc/ppp/pppoe.if ファイルを 「例 - PPPoE トンネルの構成」 で示したアクセスサーバー dslserve に使用します。

   # cat /etc/ppp/pppoe.if hme1 hme2

3. PPPoE を使用するためのインタフェースを構成します。

   # /etc/init.d/pppd start

4. (省略可能) サーバー上のインタフェースが PPPoE に plumb されていることを確認します。

   # /usr/sbin/sppptun query hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed

   この例は、インタフェース hme1 および hme2 が現在 PPPoE に plumb されていることを示しています。/usr/sbin/sppptun コマンドを使ってインタフェースを手動で PPPoE に plumb することもできます。 手順については、「/usr/sbin/sppptun コマンド」を参照してください。

アクセスサーバーのクライアントにサービスを提供する方法

1. アクセスサーバー上でスーパーユーザーになります。

2. /etc/ppp/pppoe ファイルで、アクセスサーバーが提供する広域サービスを定義します。

   次の /etc/ppp/pppoe ファイルは、図 30-5 で示したアクセスサーバー dslserve によって提供されるサービスをリストしています。

   device hme1,hme2 service internet pppd "proxyarp 192.168.1.1:" service debugging pppd "debug proxyarp 192.168.1.1:"

   このファイルの例では、dslserve の Ethernet インタフェース hme1 および hme2 でインターネットサービスが宣言されています。また、Ethernet インタフェース上の PPP リンクでデバッグがオンに設定されています。

3. ダイアルインサーバーと同じ方法で PPP 構成ファイルを設定します。

   手順については、「ダイアルインサーバーを介した通信を構成する」 を参照してください。

4. pppoed デーモンを起動します。

   # /etc/init.d/pppd start

   pppd もまた、/etc/ppp/pppoe.if にリストされるインタフェースを plumb します。

既存の /etc/ppp/pppoe ファイルを変更する方法

1. アクセスサーバー上でスーパーユーザーになります。

2. 必要に応じて /etc/ppp/pppoe を変更します。

3. pppoed デーモンに新しいサービスを認識させます。

   # pkill -HUP pppoed

インタフェースの使用を特定のクライアントに限定する方法

次に、インタフェースを PPPoE クライアントのグループに限定する手順を説明します。この作業を実行する前に、インタフェースに割り当てているクライアントの実 Ethernet MAC アドレスを取得する必要があります。

---

注 -

システムによっては、Ethernet インタフェース上で MAC アドレスを変更できます。この機能は便利ですが、セキュリティ対策としては考えないでください。

---

次の手順では、「例 - PPPoE トンネルの構成」 で示した例を使用して、dslserve のインタフェースのうちの 1 つ hme1 を MiddleCo のクライアントに予約する方法を示しています。

1. 「アクセスサーバーの PPPoE 用インタフェースを構成する方法」 で示した手順に従ってアクセスサーバーのインタフェースを構成します。

2. 「アクセスサーバーのクライアントにサービスを提供する方法」 で示した手順に従ってサービスを定義します。

3. サーバーの /etc/ethers データベースにクライアントのエントリを作成します。

   次は、Red、Blue、および Yellow というクライアントのエントリの例です。

   8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether

   この例では、クライアントの Red、Yellow、および Blue の Ethernet アドレスに redether、yellowether、および blueether という記号名を割り当てています。MAC アドレスへの記号名の割り当ては任意です。

4. 特定のインタフェース上で提供されるサービスを限定するには、次の情報を /etc/ppp/pppoe.device ファイルで定義します。

   このファイル名で、device は定義するデバイスの名前です。

   # vi /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether

   dslserve-hme1 はアクセスサーバーの名前で、pap-secrets ファイル内の同じエントリで使用されます。clients オプションは、インタフェース hme1 の使用を Ethernet 記号名が redether、yellowether、および blueether であるクライアントに限定します。

   /etc/ethers でクライアントの MAC アドレスに記号名を定義していない場合は、clients オプションの引数として数値アドレスを使用できます。この手順で便利なのは、ワイルドカードを使用できる点です。

   たとえば、clients 8:0:20:*:*:* のような数値アドレスを指定できます。このアドレスは、/etc/ethers にリストされているクライアントのうち 8:0:20 で始まる MAC アドレスを持つクライアントに対してだけアクセスを許可します。

5. アクセスサーバーの /etc/ppp/pap-secrets ファイルを作成します。

   Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd *

   エントリは、dslserve の hme1 インタフェース上で PPP を実行することを許可されたクライアントの PAP 名およびパスワードです。

   PAP 認証の詳細は、「PAP 認証の設定」 を参照してください。

次に進む手順

作業	参照先
PPPoE についてさらに学ぶ	「DSL サポート用の PPPoE トンネルの作成」
PPPoE および PPP の障害追跡	「PPPoE の問題の診断と解決」
PPPoE クライアントを構成する	「PPPoE クライアントの設定」
クライアントの PAP 認証を構成する	「信頼できる呼び出し元の PAP 認証の設定 (ダイアルアウトマシン) 」
サーバー上の PAP 認証を構成する	「ダイアルインサーバーに PAP 認証を構成する」