PPPoEクライアントの設定

[サーバの実験室 Redhat/Fedora]

作成 : 2005/04/12

"サーバの実験室"の検索

Fedora Core 3をPPPoEクライアントにする

PPPoEルータを使用せずに、xDSLやFTTHなどのPPPoEを利用したサービスに接続する。 必要なパッケージは、rp-pppoe。 現在のバージョンは、3.5-22。 ない場合は、yumでインストール。 

# yum install rp-pppoe

adsl-setupスクリプトを使って、認証に必要なIDやパスワードなどを設定する。 

# adsl-setup

Welcome to the ADSL client setup.  First, I will run some checks on
your system to make sure the PPPoE client is installed properly...


LOGIN NAME

Enter your Login Name (default root): xxxx@xxxx    <--- 認証に使用するIDを入力

INTERFACE

Enter the Ethernet interface connected to the ADSL modem
For Solaris, this is likely to be something like /dev/hme0.
For Linux, it will be ethX, where 'X' is a number.
(default eth0): eth0    <--- PPPoE接続に使用するインタフェースを指定

Do you want the link to come up on demand, or stay up continuously?
If you want it to come up on demand, enter the idle time in seconds
after which the link should be dropped.  If you want the link to
stay up permanently, enter 'no' (two letters, lower-case.)
NOTE: Demand-activated links do not interact well with dynamic IP
addresses.  You may have some problems with demand-activated links.
Enter the demand value (default no): no    <--- 常時接続にするなら"no"、オンデマンド接続にするなら切断までの秒数を指定

DNS

Please enter the IP address of your ISP's primary DNS server.
If your ISP claims that 'the server will provide dynamic DNS addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
Enter the DNS information here: server    <--- DNSのアドレスをISPが提供するなら"server"、手動の場合はIPアドレスを指定
                                               "server"にした場合は、adsl-startスクリプトとadsl-stopスクリプトが/etc/resolv.confを書き換える

PASSWORD

Please enter your Password: xxxxx    <--- 認証に使用するパスワードを入力
Please re-enter your Password: xxxxx    <--- 認証に使用するパスワードを再度入力

USERCTRL

Please enter 'yes' (two letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes): yes    <--- 一般ユーザにPPPoEの接続/切断を許可するなら"yes"を指定

FIREWALLING

Please choose the firewall rules to use.  Note that these rules are
very basic.  You are strongly encouraged to use a more sophisticated
firewall setup; however, these will provide basic security.  If you
are running any servers on your machine, you must choose 'NONE' and
set up firewalling yourself.  Otherwise, the firewall rules will deny
access to all standard servers like Web, e-mail, ftp, etc.  If you
are using SSH, the rules will block outgoing SSH connections which
allocate a privileged source port.

The firewall choices are:
0 - NONE: This script will not set any firewall rules.  You are responsible
          for ensuring the security of your machine.  You are STRONGLY
          recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway
                for a LAN
"0" : ファイアウォールを使用しない。
      別途iptablesなどで防衛すること。
"1" : PPPoE接続に使用するインタフェースからの特権ポート(0〜1023)に対するインバウンドパケットをドロップする。
      ルールは/etc/ppp/firewall-standaloneファイルにiptablesコマンドで記述されている。
"2" : PPPoEルータのような動作をする。
      PPPoE接続に使用するインタフェースからの特権ポート(0〜1023)に対するインバウンドパケットをドロップする。
      ルールは/etc/ppp/firewall-masqファイルにiptablesコマンドで記述されている。

Choose a type of firewall (0-2): 0    <--- 使用するファイアウォールの種類を指定する

Start this connection at boot time

Do you want to start this connection at boot time?
Please enter no or yes (default no): no    <--- PC起動時にPPPoE接続を開始するなら"yes"

** Summary of what you entered **

Ethernet Interface: eth0
User name:          xxxx@xxxx
Activate-on-demand: No
Primary DNS:        server
Firewalling:        NONE
User Control:       yes
Accept these settings and adjust configuration files (y/n)? y    <--- 設定ファイルを作成してよいなら"y"
Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0
Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets
  (But first backing it up to /etc/ppp/chap-secrets.bak)
  (But first backing it up to /etc/ppp/pap-secrets.bak)



Congratulations, it should be all set up!

Type '/sbin/ifup ppp0' to bring up your xDSL link and '/sbin/ifdown ppp0'
to bring it down.
Type '/sbin/adsl-status /etc/sysconfig/network-scripts/ifcfg-ppp0'
to see the link status.

/etc/sysconfig/network-scripts/ifcfg-ppp0ファイル、/etc/ppp/chap-secretsファイル、/etc/ppp/pap-secretsファイルが作成される。 

# /etc/sysconfig/network-scripts/ifcfg-ppp0
USERCTL=yes
BOOTPROTO=dialup
NAME=DSLppp0
DEVICE=ppp0
TYPE=xDSL
ONBOOT=no
PIDFILE=/var/run/pppoe-adsl.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
DEFROUTE=yes
SYNCHRONOUS=no
ETH=eth0
PROVIDER=DSLppp0
USER=xxxx@xxxx
PEERDNS=yes
DEMAND=no

# /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
"xxxx@xxxx"  *       "パスワード"

# /etc/ppp/pap-secrets
# Secrets for authentication using PAP
# client        server  secret                  IP addresses
"xxxx@xxxx"  *       "パスワード"

PPPoE接続を開始するには、adsl-startスクリプトを使う。 

# adsl-start

PPPoE接続の状態を確認するには、adsl-statusスクリプトを使う。 

# adsl-status
adsl-status: Link is up and running on interface ppp0
ppp0      Link encap:Point-to-Point Protocol
          inet addr:X.X.X.X  P-t-P:X.X.X.X  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1454  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:30 (30.0 b)  TX bytes:70 (70.0 b)

PPPoE接続を停止するには、adsl-stopスクリプトを使う。 

# adsl-stop

[サーバの実験室 Redhat/Fedora]