Solaris のシステム管理 (資源管理とネットワークサービス)

第 34 章 PPPoE トンネルの設定 (手順)

この章では、PPPoE トンネルの両端、つまり PPPoE クライアントと PPPoE アクセスサーバーを設定する方法について説明します。 ここでは、次の内容を説明します。

ここでは、PPPoE トンネルを介した DSL サポートの計画で紹介したシナリオを例として使用します。 PPPoE の概要については、PPPoE による DSL ユーザーのサポートを参照してください。

PPPoE トンネル設定の主な作業 (作業マップ)

次の表に、PPPoE クライアントと PPPoE アクセスサーバーを構成するための主な作業をリストします。サイトで PPPoE を実装するには、PPPoE トンネルの自分の側だけ、つまりクライアント側かアクセスサーバー側のどちらかを設定します。

表 34–1 PPPoE クライアントの設定 (作業マップ)

作業 

説明 

参照先 

1. PPPoE のインタフェースを構成する 

Ethernet インタフェースを PPPoE トンネルで使用するために定義する 

PPPoE クライアントのインタフェースを構成する方法

2. PPPoE アクセスサーバーに関する情報を構成する 

PPPoE トンネルのサービスプロバイダ側にあるアクセスサーバーのパラメータを定義する 

PPPoE アクセスサーバーピアを定義する方法

3. PPP 構成ファイルを設定する  

まだクライアントの PPP 構成ファイルを定義していない場合は、定義する 

シリアル回線を介した通信を定義する方法

4. トンネルを作成する 

アクセスサーバーを呼び出す 

PPPoE アクセスサーバーピアを定義する方法

表 34–2 PPPoE アクセスサーバーの設定 (作業マップ)

作業 

説明 

参照先 

1. PPPoE のインタフェースを構成する 

Ethernet インタフェースを PPPoE トンネルで使用するために定義する 

アクセスサーバーの PPPoE 用インタフェースを構成する方法

2. アクセスサーバーが提供するサービスを構成する 

予想される PPPoE クライアントがサービスを「発見」できるように、提供するサービスを説明する 

アクセスサーバーのクライアントにサービスを提供する方法

3. PPP 構成ファイルを設定する  

まだクライアントの PPP 構成ファイルを定義していない場合は、定義する 

ダイアルインサーバーを介した通信を構成する

4. (省略可能) インタフェースの使用を限定する 

PPPoE オプションと PAP 認証を使用して、特定の Ethernet インタフェースの使用を特定のクライアントに限定する 

インタフェースの使用を特定のクライアントに限定する方法

PPPoE クライアントの設定

DSL を介してクライアントシステムに PPP を提供するには、まずモデムまたはハブに接続されているインタフェースで PPPoE を構成する必要があります。次に、PPP 構成ファイルを変更して、PPPoE の反対側のアクセスサーバーを定義する必要があります。

PPPoE クライアント設定の前提条件

PPPoE クライアントを設定する前に、以下を行っておく必要があります。

PPPoE クライアントのインタフェースを構成する方法

  1. PPPoE クライアント上でスーパーユーザーになります。

  2. DSL 接続のある Ethernet インタフェースの名前を /etc/ppp/pppoe.if ファイルに追加します。

    たとえば、DSL モデムに接続するネットワークインタフェースに hme0 を使用する PPPoE クライアントの場合は、/etc/ppp/pppoe.if に次のエントリを追加します。


    hme0
    

    /etc/ppp/pppoe.if の詳細は、/etc/ppp/pppoe.if ファイルを参照してください。

  3. PPPoE を使用するためのインタフェースを構成します。


    # /etc/init.d/pppd start
    
  4. (省略可能) インタフェースが PPPoE に plumb されたことを確認します。


    # /usr/sbin/sppptun query
    hme0:pppoe
    hme0:pppoed

    /usr/sbin/sppptun コマンドを使ってインタフェースを手動で PPPoE に plumb することもできます。 手順については、/usr/sbin/sppptun コマンドを参照してください。

PPPoE アクセスサーバーピアを定義する方法

/etc/ppp/peers/peer-name ファイルでアクセスサーバーを定義します。アクセスサーバーで使用されるオプションの多くは、ダイアルインサーバーをダイアルアップシナリオで定義するのにも使用できます。/etc/ppp/peers.peer-name の詳細は、/etc/ppp/peers/peer-name ファイル を参照してください。

  1. PPPoE クライアント上でスーパーユーザーになります。

  2. /etc/ppp/peers/peer-name ファイルでサービスプロバイダの PPPoE アクセスサーバーを定義します。

    たとえば、次のファイル /etc/ppp/peers/dslserve は、例 — PPPoE トンネルの構成で紹介した FarISP にあるアクセスサーバー dslserve を定義しています。


    # cat /etc/ppp/peers/dslserve
    sppptun
    plugin pppoe.so
    connect "/usr/lib/inet/pppoec hme0"
    noccp
    noauth
    user Red
    password redsecret
    noipdefault
    defaultroute
    

    このファイルのオプションの定義については、 アクセスサーバーピアを定義するための /etc/ppp/peers/peer-name ファイル を参照してください。

  3. PPPoE クライアント上の他の PPP 構成ファイルを変更します。

    1. ダイアルアウトマシンの構成 で説明したダイアルアウトマシンを構成する手順に従って、/etc/ppp/options を構成します。

    2. /etc/ppp/options.sppptun ファイルを作成します。/etc/ppp/options.sppptun ファイルは、PPPoE に plumb されているインタフェースのシリアルポートの PPP オプションを定義します。

      /etc/ppp/options.ttyname 構成ファイル で説明する /etc/ppp/options.ttyname ファイルで使用できるオプションは、すべて使用できます。sppptunpppd 構成で指定されているデバイス名なので、ファイル名には /etc/ppp/options.sppptun を使用する必要があります。

  4. すべてのユーザーがクライアント上で PPP を起動できることを確認します。


    # touch /etc/ppp/options
    
  5. PPP が DSL 回線上で動作できるかどうかをテストします。


    # pppd debug updetach call dslserve
    

    dslserve は、例 — PPPoE トンネルの構成 で示した ISP のアクセスサーバーに指定されている名前です。debug updetach オプションにより、デバッグ情報が端末のウィンドウに表示されます。

    PPP が正しく動作した場合、端末の出力には、接続がアクティブになることが表示されます。PPP が動作しない場合は、次のコマンドを実行してサーバーが正しく動作しているかどうかを確認します。


    # /usr/lib/inet/pppoec -i hme0
    

次に進む手順

作業 

参照先 

別の PPPoE クライアントを構成する 

PPPoE クライアントの設定

PPPoE についてさらに学ぶ 

DSL サポート用の PPPoE トンネルの作成

構成した PPPoE クライアントのユーザーが DSL 回線上で PPP の実行を開始する 

pppd call ISP-server-name と入力してアプリケーションやサービスを実行する方法について説明する

PPPoE および PPP の障害追跡 

第 35 章「一般的な問題の解決 (手順)」

PPPoE のアクセスサーバーを構成する 

PPPoE アクセスサーバーの設定

PPPoE アクセスサーバーの設定

サービスプロバイダ会社の場合、DSL 接続を介してサイトに到達するクライアントに対してインターネットサービスやその他のサービスを提供できます。まず、PPPoE トンネルに使用するサーバー上のインタフェースを決定する必要があります。次に、ユーザーが使用できるサービスの内容を定義します。

アクセスサーバーの PPPoE 用インタフェースを構成する方法

  1. アクセスサーバー上でスーパーユーザーになります。

  2. PPPoE トンネル専用の Ethernet インタフェースの名前を /etc/ppp/pppoe.if ファイルに追加します。

    たとえば、次の /etc/ppp/pppoe.if ファイルを 例 — PPPoE トンネルの構成で示したアクセスサーバー dslserve に使用します。


    # cat /etc/ppp/pppoe.if
    hme1
    hme2
    

  3. PPPoE を使用するためのインタフェースを構成します。


    # /etc/init.d/pppd start
    
  4. (省略可能) サーバー上のインタフェースが PPPoE に plumb されていることを確認します。


    # /usr/sbin/sppptun query
    hme1:pppoe
    hme1:pppoed
    hme2:pppoe
    hme2:pppoed

    この例は、インタフェース hme1 および hme2 が現在 PPPoE に plumb されていることを示しています。/usr/sbin/sppptun コマンドを使ってインタフェースを手動で PPPoE に plumb することもできます。 手順については、/usr/sbin/sppptun コマンドを参照してください。

アクセスサーバーのクライアントにサービスを提供する方法

  1. アクセスサーバー上でスーパーユーザーになります。

  2. /etc/ppp/pppoe ファイルで、アクセスサーバーが提供する広域サービスを定義します。

    次の /etc/ppp/pppoe ファイルは、図 30–5 で示したアクセスサーバー dslserve によって提供されるサービスをリストしています。


    device hme1,hme2
    service internet
    	pppd "proxyarp 192.168.1.1:"
    service debugging
    	pppd "debug proxyarp 192.168.1.1:"
    

    このファイルの例では、dslserve の Ethernet インタフェース hme1 および hme2 でインターネットサービスが宣言されています。また、Ethernet インタフェース上の PPP リンクでデバッグがオンに設定されています。

  3. ダイアルインサーバーと同じ方法で PPP 構成ファイルを設定します。

    手順については、ダイアルインサーバーを介した通信を構成するを参照してください。

  4. pppoed デーモンを起動します。


    # /etc/init.d/pppd start
    

    pppd もまた、/etc/ppp/pppoe.if にリストされるインタフェースを plumb します。

既存の /etc/ppp/pppoe ファイルを変更する方法

  1. アクセスサーバー上でスーパーユーザーになります。

  2. 必要に応じて /etc/ppp/pppoe を変更します。

  3. pppoed デーモンに新しいサービスを認識させます。


    # pkill -HUP pppoed
    

インタフェースの使用を特定のクライアントに限定する方法

次に、インタフェースを PPPoE クライアントのグループに限定する手順を説明します。この作業を実行する前に、インタフェースに割り当てているクライアントの実 Ethernet MAC アドレスを取得する必要があります。


注 –

システムによっては、Ethernet インタフェース上で MAC アドレスを変更できます。この機能は便利ですが、セキュリティ対策としては考えないでください。


次の手順では、例 — PPPoE トンネルの構成 で示した例を使用して、dslserve のインタフェースのうちの 1 つ hme1 を MiddleCo のクライアントに予約する方法を示しています。

  1. アクセスサーバーの PPPoE 用インタフェースを構成する方法 で示した手順に従ってアクセスサーバーのインタフェースを構成します。

  2. アクセスサーバーのクライアントにサービスを提供する方法 で示した手順に従ってサービスを定義します。

  3. サーバーの /etc/ethers データベースにクライアントのエントリを作成します。

    次は、Red、Blue、および Yellow というクライアントのエントリの例です。


    8:0:20:1:40:30 redether
    8:0:20:1:40:10 yellowether
    8:0:20:1:40:25 blueether

    この例では、クライアントの Red、Yellow、および Blue の Ethernet アドレスに redetheryellowether、および blueether という記号名を割り当てています。MAC アドレスへの記号名の割り当ては任意です。

  4. 特定のインタフェース上で提供されるサービスを限定するには、次の情報を /etc/ppp/pppoe.device ファイルで定義します。

    このファイル名で、device は定義するデバイスの名前です。


    # vi /etc/ppp/pppoe.hme1
    service internet
         pppd "name dslserve-hme1"
         clients redether,yellowether,blueether
    

    dslserve-hme1 はアクセスサーバーの名前で、pap-secrets ファイル内の同じエントリで使用されます。clients オプションは、インタフェース hme1 の使用を Ethernet 記号名が redetheryellowether、および blueether であるクライアントに限定します。

    /etc/ethers でクライアントの MAC アドレスに記号名を定義していない場合は、clients オプションの引数として数値アドレスを使用できます。このとき、ワイルドカードも使用できます。

    たとえば、clients 8:0:20:*:*:* のような数値アドレスを指定できます。このアドレスは、/etc/ethers にリストされているクライアントのうち 8:0:20 で始まる MAC アドレスを持つクライアントに対してだけアクセスを許可します。

  5. アクセスサーバーの /etc/ppp/pap-secrets ファイルを作成します。


    Red         dslserve-hme1   redpasswd     *
    Blue        dslserve-hme1   bluepasswd    *
    Yellow      dslserve-hme1   yellowpassd   *
    

    エントリは、dslservehme1 インタフェース上で PPP を実行することを許可されたクライアントの PAP 名およびパスワードです。

    PAP 認証の詳細は、PAP 認証の設定を参照してください。

次に進む手順

作業 

参照先 

PPPoE についてさらに学ぶ 

DSL サポート用の PPPoE トンネルの作成

PPPoE および PPP の障害追跡 

PPPoE の問題の診断と解決

PPPoE クライアントを構成する 

PPPoE クライアントの設定

クライアントの PAP 認証を構成する  

信頼できる呼び出し元の PAP 認証の設定 (ダイアルアウトマシン)

サーバー上の PAP 認証を構成する  

ダイアルインサーバーに PAP 認証を構成する