インフラ勉強会 Wiki

{{sitename}} -  {{page}}

ば～そん

AndesM 

# PPPoE

・Point to Point Plotocol over Ethernetの略
・インターネットの大海原に出るためには通常ISPとの契約が必要になる。
ISP側は正規会員であるかどうかを「ユーザー名」と「パスワード」で認証を行う。
一度正規会員であると判断すれば次回接続時も同じ会員情報で接続を確立する。
自宅（Point）と(to) ISP(Point)が認証方法(Protocol)を通じて回線越しに（over）同じネットワーク内(Ethenet)にいるかのように接続が確立する仕組み。

主にルータで認証設定を行う。

## YAMAHAルータ(RT/RTXシリーズ)での設定例
LAN2をWANとした場合
```
RTX# pp select 1
pp1# pppoe use lan2
pp1# pp auth accept chap pap
pp1# pp auth myname [ユーザー名] [パスワード]
pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
pp1# ip pp nat descriptor 1
pp1# ppp lcp mru on 1454
pp1# ip pp mtu 1454
pp1# ppp ccp type none
pp1# pp enable 1
pp1# pp select none
# ip route default gateway pp 1
# dns server pp 1
# dns private address spoof on
# dhcp service server
# dhcp scope 1 192.168.0.2-192.168.0.254/24
# save
```
## Ciscoルータ(IOS)での設定例
```

```
## Juniperルータ(JunOS)での設定例
fe-0/0/0をWANとした場合
```
# set interfaces fe-0/0/0 unit 0 encapsulation ppp-over-ether
# set security zones security-zone UNTRUST interfaces pp0
# set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/0.0
# set interfaces pp0 unit 0 pppoe-options auto-reconnect 10
# set interfaces pp0 unit 0 pppoe-options client
# set interfaces pp0 unit 0 family inet mtu 1454
# set interfaces pp0 unit 0 family inet negotiate-address
# set interfaces pp0 unit 0 ppp-options chap default-chap-secret PASSWORD
# set interfaces pp0 unit 0 ppp-options chap local-name username@isp.ne.jp
# set interfaces pp0 unit 0 ppp-options chap passive``
# commit
```
## VyOS(https://vyos.io/ )での設定例
eth0をLAN、eth1をWANとし、masqueradeした場合
```
set interfaces ethernet eth0 address '192.168.1.11/24'
set interfaces ethernet eth0 duplex 'auto'
set interfaces ethernet eth0 policy route 'flets'
set interfaces ethernet eth0 smp_affinity 'auto'
set interfaces ethernet eth0 speed 'auto'
set interfaces ethernet eth1 address 'xx.xx.xx.xx/xx'
set interfaces ethernet eth1 duplex 'auto'
set interfaces ethernet eth1 pppoe 0 default-route 'auto'
set interfaces ethernet eth1 pppoe 0 mtu '1454'
set interfaces ethernet eth1 pppoe 0 name-server 'auto'
set interfaces ethernet eth1 pppoe 0 password 'xxxx'
set interfaces ethernet eth1 pppoe 0 user-id 'xxxx'
set interfaces ethernet eth1 smp_affinity 'auto'
set interfaces ethernet eth1 speed 'auto'
set nat source rule 1000 outbound-interface 'pppoe0'
set nat source rule 1000 source address '192.168.1.0/24'
set nat source rule 1000 translation address 'masquerade'
set policy route flets rule 10 protocol 'tcp'
set policy route flets rule 10 set tcp-mss '1414'
set policy route flets rule 10 tcp flags 'SYN'
```
