サービスプロバイダ会社の場合、DSL 接続を介してサイトに到達するクライアントに対してインターネットサービスやその他のサービスを提供できます。まず、PPPoE トンネルに使用するサーバー上のインタフェースを決定する必要があります。次に、ユーザーが使用できるサービスの内容を定義します。
アクセスサーバー上でスーパーユーザーになります。
PPPoE トンネル専用の Ethernet インタフェースの名前を /etc/ppp/pppoe.if ファイルに追加します。
たとえば、次の /etc/ppp/pppoe.if ファイルを 例 — PPPoE トンネルの構成で示したアクセスサーバー dslserve に使用します。
# cat /etc/ppp/pppoe.if hme1 hme2 |
PPPoE を使用するためのインタフェースを構成します。
# /etc/init.d/pppd start |
(省略可能) サーバー上のインタフェースが PPPoE に plumb されていることを確認します。
# /usr/sbin/sppptun query hme1:pppoe hme1:pppoed hme2:pppoe hme2:pppoed |
この例は、インタフェース hme1 および hme2 が現在 PPPoE に plumb されていることを示しています。/usr/sbin/sppptun コマンドを使ってインタフェースを手動で PPPoE に plumb することもできます。手順については、/usr/sbin/sppptun コマンドを参照してください。
アクセスサーバー上でスーパーユーザーになります。
/etc/ppp/pppoe ファイルで、アクセスサーバーが提供する広域サービスを定義します。
次の /etc/ppp/pppoe ファイルは、図 30–5 で示したアクセスサーバー dslserve によって提供されるサービスをリストしています。
device hme1,hme2 service internet pppd "proxyarp 192.168.1.1:" service debugging pppd "debug proxyarp 192.168.1.1:" |
このファイルの例では、dslserve の Ethernet インタフェース hme1 および hme2 でインターネットサービスが宣言されています。また、Ethernet インタフェース上の PPP リンクでデバッグがオンに設定されています。
ダイアルインサーバーと同じ方法で PPP 構成ファイルを設定します。
手順については、ダイアルインサーバーを介した通信を構成するを参照してください。
# /etc/init.d/pppd start |
pppd もまた、/etc/ppp/pppoe.if にリストされるインタフェースを plumb します。
アクセスサーバー上でスーパーユーザーになります。
必要に応じて /etc/ppp/pppoe を変更します。
pppoed デーモンに新しいサービスを認識させます。
# pkill -HUP pppoed |
次に、インタフェースを PPPoE クライアントのグループに限定する手順を説明します。この作業を実行する前に、インタフェースに割り当てているクライアントの実 Ethernet MAC アドレスを取得する必要があります。
システムによっては、Ethernet インタフェース上で MAC アドレスを変更できます。この機能は便利ですが、セキュリティ対策としては考えないでください。
次の手順では、例 — PPPoE トンネルの構成で示した例を使用して、dslserve のインタフェースのうちの 1 つ hme1 を MiddleCo のクライアントに予約する方法を示しています。
アクセスサーバーの PPPoE 用インタフェースを構成する方法で示した手順に従ってアクセスサーバーのインタフェースを構成します。
アクセスサーバーのクライアントにサービスを提供する方法で示した手順に従ってサービスを定義します。
サーバーの /etc/ethers データベースにクライアントのエントリを作成します。
次は、Red、Blue、および Yellow というクライアントのエントリの例です。
8:0:20:1:40:30 redether 8:0:20:1:40:10 yellowether 8:0:20:1:40:25 blueether |
この例では、クライアントの Red、Yellow、および Blue の Ethernet アドレスに redether、yellowether、および blueether という記号名を割り当てています。MAC アドレスへの記号名の割り当ては任意です。
特定のインタフェース上で提供されるサービスを限定するには、次の情報を /etc/ppp/pppoe.device ファイルで定義します。
このファイル名で、device は定義するデバイスの名前です。
# vi /etc/ppp/pppoe.hme1 service internet pppd "name dslserve-hme1" clients redether,yellowether,blueether |
dslserve-hme1 はアクセスサーバーの名前で、pap-secrets ファイル内の同じエントリで使用されます。clients オプションは、インタフェース hme1 の使用を Ethernet 記号名が redether、yellowether、および blueether であるクライアントに限定します。
/etc/ethers でクライアントの MAC アドレスに記号名を定義していない場合は、clients オプションの引数として数値アドレスを使用できます。このとき、ワイルドカードも使用できます。
たとえば、clients 8:0:20:*:*:* のような数値アドレスを指定できます。このアドレスは、/etc/ethers にリストされているクライアントのうち 8:0:20 で始まる MAC アドレスを持つクライアントに対してだけアクセスを許可します。
アクセスサーバーの /etc/ppp/pap-secrets ファイルを作成します。
Red dslserve-hme1 redpasswd * Blue dslserve-hme1 bluepasswd * Yellow dslserve-hme1 yellowpassd * |
エントリは、dslserve の hme1 インタフェース上で PPP を実行することを許可されたクライアントの PAP 名およびパスワードです。
PAP 認証の詳細は、PAP 認証の設定を参照してください。
作業 |
参照先 |
---|---|
PPPoE についてさらに学ぶ | |
PPPoE および PPP の障害追跡 | |
PPPoE クライアントを構成する | |
クライアントの PAP 認証を構成する | |
サーバー上の PAP 認証を構成する |