1812Jとnetscreenでpppoe

netscreen pppoe 1812J ネットワーク

ということでやってみました。FWウォールは今週末にじっくり取り組みたいのでちょっと他のことをちょろちょろとやろうかと思います。1812JをPPPoEサーバにnetscreen 5GTをPPPoEクライアントにして接続してみました。

1812J設定

cilent/test というアカウントでpppoe接続してきた場合に10.0.0.2をクライアントに割り振る設定になってます。公式のドキュメントがさっと見つからなかったので、なんとなく見てまわったサイトから推測でいれたので細かい設定の意味まで追えてないです。

(config)# username client password test
(config)# bba-group pppoe global
(config-bba-group)# virtual-template 1
(config-bba-group)# ac name client

(config)# interface FastEthernet 0
(config-if)# ip address 10.0.0.1 255.255.255.0
(config-if)# pppoe enable group global

(config)# ip local pool client-pool 10.0.0.2

(config)# interface virtual-template 1
(config-if)# mtu 1454
(config-if)# ip unnumbered FastEthernet 0
(config-if)# peer default ip address pool client-pool
(config-if)# ppp authentication chap

netscreen設定

1812Jと比べてすごくシンプル!これだけで動きました。mypppoeというところはnameなので任意の名前がつけられるみたいです。

mindgw-> set pppoe name mypppoe
mindgw-> set pppoe name mypppoe username client password test
mindgw-> set pppoe name mypppoe interface untrust
mindgw-> set pppoe name mypppoe idle 0

get pppoeすると設定が確認できます。Connectedになってるので繋がってますね。

mindgw-> get pppoe all
Column E: Y - Instance is enabled, N - Instance is disabled
 Id PPPoE Instance E Interface      User       Mac addr     State
 --------------------------------------------------------------------------
  0 mypppoe        Y untrust        client     0010db70fc61 Connected

untrustのインタフェースの状態を確認。10.0.0.2が割り振られているのがわかります。

mindgw-> get interface untrust
Interface untrust:
  description untrust
  number 1, if_info 88, if_index 0, mode route
  link up, phy-link up/full-duplex
  vsys Root, zone Untrust, vr trust-vr
  PPPoE instance mypppoe enabled
  admin mtu 0, operating mtu 1492, default mtu 1492
  *ip 10.0.0.2/32   mac 0010.db70.fc61
  gateway 10.0.0.1
  *manage ip 10.0.0.2, mac 0010.db70.fc61
  route-deny disable
  pmtu-v4 disabled
  ping disabled, telnet disabled, SSH disabled, SNMP disabled
  web disabled, ident-reset disabled, SSL disabled
  DNS Proxy disabled, webauth disabled, webauth-ip 0.0.0.0
  OSPF disabled  BGP disabled  RIP disabled  RIPng disabled  mtrace disabled
  PIM: not configured  IGMP not configured
  bandwidth: physical 100000kbps, configured egress [gbw 0kbps mbw 0kbps]
             configured ingress mbw 0kbps, current bw 0kbps
             total allocated gbw 0kbps
  DHCP-Relay disabled
  DHCP-server disabled
Number of SW session: 2063, hw sess err cnt 0

念のためping

mindgw-> ping 10.0.0.1
Type escape sequence to abort

Sending 5, 100-byte ICMP Echos to 10.0.0.1, timeout is 1 seconds
!!!!!
Success Rate is 100 percent (5/5), round-trip time min/avg/max=3/3/4 ms

なんかさほど苦労せずに動いたので物足りない...。そういえば1812Jで初めてPPPoEの設定をした時にリゾルバ(DNSサーバ)のアドレスが自動でつかないから手で設定した記憶がありますが、あれはIPCPの設定をすれば上手く行く様です。ついでに試しておくかな。