リモートアクセスルータ

プリセット概要

プリセット/リモートアクセスルータは、インターネットゲートウェイ機能に加えて、L2TP/IPsec による外部からのリモートアクセス機能を提供します。

利用可能なインターネット接続サービス

接続サービス 品目 種別 回線事業者 備考
IIJ FiberAccess/Fサービス
  • ファミリー・マンションタイプ
  • ベーシックタイプ
  • ビジネスタイプ
1/256C NTT東日本、NTT西日本 IIJ回線マネジメント/Fサービス のお申し込みが必要
IIJ IPv6 FiberAccess/Fサービス タイプIPoE

IPv4接続(固定IP)


IIJ回線マネジメント/Fサービス のお申し込みが必要
IIJ FiberAccess/Uサービス
  • 100Mbps
  • 1Gbps
1/256C アルテリア・ネットワークス
IIJ FiberAccess/Cサービス
  • ホームタイプ
  • マンションタイプ
1/256C

中部テレコミュニケーション


IIJ FiberAccess/Qサービス
  • スタンダードタイプ・マンションタイプ
  • ビジネスタイプ
1/256C QTnet

インターネット接続サービスの優先順位

プリセットプランに複数のインターネット接続サービスが存在する場合、以下の優先順位でインターネット接続サービスが利用されます。

優先順位 接続サービス フレッツ・シリーズ 備考
1
  • IIJ FiberAccess/Fサービス
  • IIJ FiberAccess/Uサービス
  • IIJ FiberAccess/Cサービス
  • IIJ FiberAccess/Qサービス
- いずれか1つのみ指定可能です
2 IIJ IPv6 FiberAccess/Fサービス タイプIPoE フレッツ 光ネクスト(動的IPv4アドレス)
3 IIJ IPv6 FiberAccess/Fサービス タイプIPoE フレッツ 光クロス(動的IPv4アドレス)
4 IIJ IPv6 FiberAccess/Fサービス タイプIPoE フレッツ 光ネクスト(固定IPv4アドレス)
5 IIJ IPv6 FiberAccess/Fサービス タイプIPoE フレッツ 光クロス(固定IPv4アドレス)
6

モバイルアクセスオプション

(IIJマルチプロダクトコントローラサービス)

-

サービスアダプタの動作仕様
WANの設定

PPPoEの場合

PPPoE接続サービスを利用し、自動的に割り当てされるIPv4アドレスを使ってインターネットに接続します。

項目 仕様 画面からの設定 備考
WANインタフェース pppoe0 不可
WANアドレス IPCPにより取得 不可
PPPoE接続に使用するインタフェース ge0(CA10の場合はge4) 不可
PPPログイン名 契約情報より自動設定 可能 末尾が iij.ad.jp で終わるログイン名のみ入力可能
PPPパスワード 契約情報より自動設定 可能
IPCPの使用 有効 不可
IPCPによるIPv4アドレスの要求 有効 不可
IPCPによるDNSアドレスの要求 有効 不可
IPv4のTCP MSS調整 auto 不可
IPv6CPの使用 無効 不可
LCPキープアライブの送信間隔 30秒 不可

IPoE + 固定IP + 光ネクスト回線と連携した場合

ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。

項目 仕様 画面からの設定 備考
WANインタフェース tunnel0 不可
WANアドレス ルータ広告により取得 不可
IPoE接続に使用するインタフェース ge0(CA10の場合はge4) 不可
IP-IPトンネルの接続元IPv6アドレスの下位64 bit 契約情報より自動設定 可能
インターネット通信用に割り当てられたIPv4アドレス 契約情報より自動設定 可能
IP-IPトンネルの対向IPv6アドレス 契約情報より自動設定 可能
アドレス情報アップデートサーバのURL 契約情報より自動設定 不可
アドレス情報アップデートサーバ用ユーザ名 契約情報より自動設定 可能
アドレス情報アップデートサーバ用パスワード 契約情報より自動設定 可能
DHCPv6クライアントの有効化 有効 不可
Prefix Delegationによるサブネット割当 なし 不可

IPoE + 固定IP + 光クロス回線と連携した場合

ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。

項目 仕様 画面からの設定 備考
WANインタフェース tunnel0 不可
WANアドレス ルータ広告により取得 不可
IPoE接続に使用するインタフェース ge0(CA10の場合はge4) 不可
IP-IPトンネルの接続元IPv6アドレスの下位64 bit 契約情報より自動設定 可能
インターネット通信用に割り当てられたIPv4アドレス 契約情報より自動設定 可能
IP-IPトンネルの対向IPv6アドレス 契約情報より自動設定 可能
アドレス情報アップデートサーバのURL 契約情報より自動設定 不可
アドレス情報アップデートサーバ用ユーザ名 契約情報より自動設定 可能
アドレス情報アップデートサーバ用パスワード 契約情報より自動設定 可能
DHCPv6クライアントの有効化 有効 不可
Prefix Delegationによるサブネット割当 あり 不可

LAN(有線)の設定
項目 仕様 画面からの設定 備考
LANインタフェース ge1(CA10の場合はge5) 不可
有線LANと無線LANのブリッジ ユーザ設定 可能 SA-W2Lのみ。有効化には無線LANの有効化が必須
LANインタフェースのアドレス ユーザ設定 可能

プレフィックス長まで指定が必須

RFC1918に定義されたプライベートアドレスレンジのみ指定可能

DHCPサーバの有効化 ユーザ設定 可能
DHCPサーバで配布する最初のアドレス ユーザ設定 可能
DHCPサーバで配布するアドレス数 ユーザ設定 可能
DHCPで配布するDNSサーバアドレス LANインタフェースのアドレス 不可 プレフィックス長を除いたもの
LAN(無線)の設定(SA-W2Lのみ)
項目 仕様 画面からの設定 備考
無線LANの有効化 ユーザ設定 可能
無線LANインタフェース
  • wlan0(2.4GHzを選択した場合)
  • wlan4(5GHzを選択した場合)
可能
無線LANインタフェースのアドレス ユーザ設定 可能

「有線LANと無線LANをブリッジ」が有効化されている場合は設定不可となり、「LANインタフェースのアドレス」がブリッジインタフェースのアドレスとして設定される

RFC1918に定義されたプライベートアドレスレンジのみ指定可能

無線LANの動作モード IEEE802.11n 20MHzチャネル幅 不可
SSID ユーザ設定 可能
セキュリティモード wpa-psk-aes 不可
WPAパスフレーズ ユーザ設定 可能
SSIDの隠蔽 ユーザ設定 可能
プライバシセパレータの動作 ユーザ設定 可能
接続を受け入れるクライアント数の上限 120 不可 セキュリティモードがwpa-psk-aesのため固定
チャネル
  • auto(2.4GHzを選択した場合)
  • outdoor(5GHzを選択した場合)
不可
L2TP/IPsecの設定
項目 仕様 画面からの設定 備考
トンネルの終端アドレス 「クライアントIPv4アドレス」入力値に +1 したアドレス 入力から自動算出
  • クライアントIPv4アドレスに「192.168.0.0/24」を指定した場合、「192.168.0.1/24」
ipcpアドレスプールの先頭IPv4アドレス 「クライアントIPv4アドレス」入力値に +2 したアドレス 入力から自動算出
  • クライアントIPv4アドレスに「192.168.0.0/24」を指定した場合、「192.168.0.2/24」
アドレスプールの範囲とするアドレスの個数 「クライアントIPv4アドレス」入力値のネットワーク内のアドレス個数 - 2 入力から自動算出
  • クライアントIPv4アドレスに「192.168.0.0/24」を指定した場合、「253
アドレスプールの種類 動的割り当て 不可
IPsecの必要性 IPsec無しの接続を禁止 不可
IKE事前共有鍵 ユーザ設定 可能
認証レルムの種類 ローカル認証 不可
認証メソッド
  • chap
  • mschapv2
不可
ユーザのユーザ名 ユーザ設定 可能 上限64アカウントまで
ユーザのパスワード ユーザ設定 可能 上限64アカウントまで
NTPクライアント
項目 仕様 画面からの設定 備考
NTPクライアントの有効化 有効 不可
NTPサーバのアドレス
  • 202.232.2.38
  • 202.232.2.39
不可
NAPT

IPoE + DS-Lite の場合、下記NAPTの設定は生成されません。

項目 仕様 画面からの設定 備考
NAPTインタフェース
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoE + 固定IPの場合)
不可
NAPTを適用するプライベートアドレスの範囲
  • RFC1918に定義された以下のプライベートアドレスレンジが設定されます

    • 10.0.0.0 - 10.255.255.255 (10/8 prefix)
    • 172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
    • 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
不可
DNSフォワーダ
項目 仕様 画面からの設定 備考
DNSフォワーダの動作 有効 不可
中継先DNSサーバアドレスの指定

「DNSフィルタリングあり」の場合

  • 202.232.2.38
  • 202.232.2.39

「DNSフィルタリングなし」の場合

  • 202.232.2.30
  • 202.232.2.31

IPoEの場合

  • dhcp6
不可
DNSリクエストの受付インタフェース
  • ge1(CA10の場合はge5)
  • wlan0(無線LANが有効かつ2.4GHzの場合)
  • wlan4(無線LANが有効かつ5GHzの場合)
  • pppac0(L2TP/IPsecが有効な場合)
不可
DNSリゾルバの設定
項目 仕様 画面からの設定 備考
リゾルバの動作 有効 不可
リゾルバが使用するDNSサーバ

PPPoE + 「DNSフィルタリングあり」の場合

  • 202.232.2.38
  • 202.232.2.39

PPPoE + 「DNSフィルタリングなし」の場合

  • 202.232.2.30
  • 202.232.2.31

IPoEの場合

  • dhcp6
不可
IPv4静的経路の設定

デフォルトで設定されている静的経路に加え、ユーザ入力によって50個まで追加可能。

項目 仕様 画面からの設定 備考
宛先ネットワーク
  • ユーザ入力
  • 202.221.49.0/24
  • 202.221.50.0/23
  • default
可能
  • ユーザ入力は1-50の範囲に設定される
  • デフォルトで設定されている経路は51-53に設定される
  • 51-53の経路は削除不可
ゲートウェイ
  • ユーザ入力
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoE + 固定IPの場合)
可能
  • ユーザ入力は以下から選択可能
    • アドレス指定
    • インタフェース指定
    • 転送せず破棄(discard)
IPv4パケットフィルタ

デフォルトで設定されるフィルタです。画面からの設定によって100個まで追加ができます。追加分のフィルタはインデックス50-149に設定されます。
ログなどに表示されるフィルタのラベルは「filter-{インデックス}」となります。

インデックス

アクション インタフェース 入出力の方向 アドレス プロトコル 動的フィルタ ログ出力
0 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
in

送信元:202.221.49.0/24
送信先:any

any 無効 無効
1 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
out

送信元:any
送信先:202.221.49.0/24

any 無効 無効
2 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
in

送信元:202.221.50.0/23
送信先:any

any 無効 無効
3 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
out

送信元:any
送信先:202.221.50.0/23

any 無効 無効
4 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
out

送信元:self
送信先:any

any 有効
TTL: 初期値
無効
5 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
in

送信元:any
送信先:self

icmp

無効 無効
6 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
in 送信元:any
送信先:self
esp 無効 無効
7 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
in 送信元:any
送信先:self
udp
送信元ポート:0-65535
送信先ポート:500
無効

無効

8 パス
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
in 送信元:any
送信先:self
udp
送信元ポート:0-65535
送信先ポート:4500
無効

無効

ユーザ設定フィルタ
300 ブロック
  • pppoe0(PPPoEの場合)
  • tunnel0(IPoEの場合)
in

送信元:any
送信先:self

any 無効 有効
IPv6パケットフィルタ

IPoEの場合にデフォルトで設定されるフィルタです。画面からの設定による追加はできません。
ログなどに表示されるフィルタのラベルは「filter-v6-{インデックス}」となります。

インデックス

アクション インタフェース 入出力の方向 アドレス プロトコル 動的フィルタ ログ出力
0 パス ge0(CA10の場合はge4) in 送信元:any
送信先:self
IP-in-IP 無効 無効
1 パス ge0(CA10の場合はge4) out 送信元:self
送信先:any
IP-in-IP 無効 無効
2 パス ge0(CA10の場合はge4) in 送信元:2001:240:bb88::/48
送信先:self
any 無効 無効
3 パス ge0(CA10の場合はge4) out 送信元:self
送信先:2001:240:bb88::/48
any 無効 無効
4 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:self

udp
送信先ポート:546

無効 無効
5 パス ge0(CA10の場合はge4) out 送信元:self
送信先:[::/0]
udp
送信先ポート:546
無効 無効
6 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:self

ipv6-icmp


無効 無効
7 パス ge0(CA10の場合はge4) out 送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 1

無効 無効
8 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 2

無効 無効
9 パス ge0(CA10の場合はge4) out 送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 2

無効 無効
10 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 3

無効 無効
11 パス ge0(CA10の場合はge4) out 送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 3

無効 無効
12 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 4

無効 無効
13 パス ge0(CA10の場合はge4) out 送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 4

無効 無効
14 パス ge0(CA10の場合はge4) out 送信元:self
送信先:ff02::2/128

ipv6-icmp

icmp-type: 133

無効 無効
15 パス ge0(CA10の場合はge4) in 送信元:fe80::/10
送信先:self

ipv6-icmp

icmp-type: 134

無効 無効
16 パス ge0(CA10の場合はge4) in 送信元:fe80::/10
送信先:ff02::1/128

ipv6-icmp

icmp-type: 134

無効 無効
17 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 135

無効 無効
18 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:ff02::1:ff00:0/104

ipv6-icmp

icmp-type: 135

無効 無効
19 パス ge0(CA10の場合はge4) out 送信元:self
送信先:[::/0]
ipv6-icmp 無効 無効
20 パス ge0(CA10の場合はge4) out 送信元:[::/0]
送信先:ff02::1:ff00:0/104

ipv6-icmp

icmp-type: 135

無効 無効
21 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:self

ipv6-icmp

icmp-type: 136

無効 無効
22 パス ge0(CA10の場合はge4) in 送信元:[::/0]
送信先:ff02::1/128

ipv6-icmp

icmp-type: 136

無効 無効
23 パス ge0(CA10の場合はge4) out 送信元:self
送信先:[::/0]

ipv6-icmp

icmp-type: 136

無効 無効
24 パス ge0(CA10の場合はge4) out 送信元:self
送信先:any
any 有効 無効
25 ブロック ge0(CA10の場合はge4) in 送信元:any
送信先:self
any 無効 有効


生成されるコンフィグサンプル
PPPoE + X4

以下の設定を画面から行った際に生成されるコンフィグのサンプルです。

  • アクセス回線としてPPPoEを利用
  • DNSフィルタリングを有効化
  • 有線LAN
    • アドレスを 192.168.0.1/24
    • DHCPサーバを有効化
    • 配布するアドレスの先頭を 192.168.0.2/24
    • アドレスプール数を200個
  • リモートアクセス
    • クライアントIPv4アドレスを 10.1.2.128/25
    • 事前共有鍵 ike-public
    • 以下のアカウントを追加
      • test1@example.com: test-pass1
      • test2@example.com: test-pass2
  • IPv4静的経路
    • 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
  • IPv4パケットフィルタ
    • 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999
interface.pppoe0.id: mpcpreset02@iij.ad.jp
interface.pppoe0.ipcp: enable
interface.pppoe0.ipcp.address: enable
interface.pppoe0.ipcp.dns: enable
interface.pppoe0.ipv4.tcp-mss: auto
interface.pppoe0.ipv6cp: disable
interface.pppoe0.keepalive: 30
interface.pppoe0.over: ge0
interface.pppoe0.password: hogehoge
interface.pppac0.ipv4.address: 10.1.2.129
interface.pppac0.authentication.100.type: local
interface.pppac0.authentication.100.user.0.name: test1@example.com
interface.pppac0.authentication.100.user.0.password: test-pass1
interface.pppac0.authentication.100.user.1.name: test2@example.com
interface.pppac0.authentication.100.user.1.password: test-pass2
interface.pppac0.ipcp.pool.100.address: 10.1.2.130
interface.pppac0.ipcp.pool.100.count: 125
interface.pppac0.ipcp.pool.100.type: dynamic
interface.pppac0.ipcp.dns-server.0.ipv4.address: 10.1.2.129
interface.pppac0.l2tp.service: enable
interface.pppac0.l2tp.authentication.100.method: chap
interface.pppac0.l2tp.authentication.200.method: mschapv2
interface.pppac0.l2tp.ipsec.requirement: required
interface.pppac0.l2tp.ipsec.preshared-key: ike-public
interface.pppac0.l2tp.accept.100.interface: any
interface.ge1.ipv4.address: 192.168.0.1/24
dhcp.server.service: enable
dhcp.server.100.interface: ge1
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1
nat.ipv4.napt.100.interface: pppoe0
nat.ipv4.napt.100.private: 10.0.0.0-10.255.255.255
nat.ipv4.napt.200.interface: pppoe0
nat.ipv4.napt.200.private: 172.16.0.0-172.31.255.255
nat.ipv4.napt.300.interface: pppoe0
nat.ipv4.napt.300.private: 192.168.0.0-192.168.255.255
route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: pppoe0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: pppoe0
route.ipv4.53.destination: default
route.ipv4.53.gateway: pppoe0
ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39
resolver.service: enable
resolver.0.address: 202.232.2.38
resolver.1.address: 202.232.2.39
dns-forwarder.service: enable
dns-forwarder.0.address: 202.232.2.38
dns-forwarder.1.address: 202.232.2.39
dns-forwarder.listen.100.interface: ge1
dns-forwarder.listen.300.interface: pppac0
filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: pppoe0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: pppoe0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: pppoe0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: pppoe0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: pppoe0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: pppoe0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.6.label: filter-6
filter.ipv4.6.action: pass
filter.ipv4.6.interface: pppoe0
filter.ipv4.6.direction: in
filter.ipv4.6.source.address: any
filter.ipv4.6.destination.address: self
filter.ipv4.6.protocol: esp
filter.ipv4.6.state: disable
filter.ipv4.6.logging: off
filter.ipv4.7.label: filter-7
filter.ipv4.7.action: pass
filter.ipv4.7.interface: pppoe0
filter.ipv4.7.direction: in
filter.ipv4.7.source.address: any
filter.ipv4.7.destination.address: self
filter.ipv4.7.protocol: udp
filter.ipv4.7.source.port: 0-65535
filter.ipv4.7.destination.port: 500
filter.ipv4.7.state: disable
filter.ipv4.7.logging: off
filter.ipv4.8.label: filter-8
filter.ipv4.8.action: pass
filter.ipv4.8.interface: pppoe0
filter.ipv4.8.direction: in
filter.ipv4.8.source.address: any
filter.ipv4.8.destination.address: self
filter.ipv4.8.protocol: udp
filter.ipv4.8.source.port: 0-65535
filter.ipv4.8.destination.port: 4500
filter.ipv4.8.state: disable
filter.ipv4.8.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: pppoe0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv4.300.label: filter-300
filter.ipv4.300.action: block
filter.ipv4.300.interface: pppoe0
filter.ipv4.300.direction: in
filter.ipv4.300.source.address: any
filter.ipv4.300.destination.address: self
filter.ipv4.300.protocol: any
filter.ipv4.300.state: disable
filter.ipv4.300.logging: on
IPoE + 固定IP(光ネクスト) + SA-W2L

以下の設定を画面から行った際に生成されるコンフィグのサンプルです。

  • アクセス回線としてIPoE + 固定IP(光ネクスト)を利用
  • DNSフィルタリングを有効化
  • 有線LAN
    • アドレスを 192.168.0.1/24
    • DHCPサーバを有効化
    • 配布するアドレスの先頭を 192.168.0.2/24
    • アドレスプール数を200個
  • 無線LAN
    • SSIDを SSID_1
    • パスフレーズを SSID_PASSPHRASE
    • プライバシセパレータを無効化
    • SSIDの隠蔽を無効化
    • 周波数帯域を2.4GHzに
    • アドレスを 172.16.0.1/24
    • DHCPサーバを有効化
    • 配布するアドレスの先頭を 172.16.0.2/24
    • アドレスプール数を200個
  • リモートアクセス
    • クライアントIPv4アドレスを 10.1.2.128/25
    • 事前共有鍵 ike-public
    • 以下のアカウントを追加
      • test1@example.com: test-pass1
      • test2@example.com: test-pass2
  • IPv4静的経路
    • 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
  • IPv4パケットフィルタ
    • 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999
interface.ge0.ipv6.address: router-advertisement
interface.ge0.ipv6.router-advertisement.interface-id: ::feed
option.ipv6.router-advertisement.fast-switch.service: enable
interface.loopback0.ipv4.address: 192.168.0.1/32
interface.tunnel0.ipv6.source: ge0
interface.tunnel0.ipv6.destination: 2404:8e01::feed:142
interface.tunnel0.ipv4.address: loopback0
interface.tunnel0.ipv4.tcp-mss: 1420
interface.tunnel0.mtu: 1460
ddns.service: enable
ddns.100.url: http://update.transix.jp/request?password=testtest&username=u1234567890
ddns.100.trigger.interface: ge0
ddns.100.address-family: ipv6
route.ipv6.100.destination: default
route.ipv6.100.gateway: router-advertisement
dhcp6.client.service: enable
dhcp6.client.100.interface: ge0
interface.pppac0.ipv4.address: 10.1.2.129
interface.pppac0.authentication.100.type: local
interface.pppac0.authentication.100.user.0.name: test1@example.com
interface.pppac0.authentication.100.user.0.password: test-pass1
interface.pppac0.authentication.100.user.1.name: test2@example.com
interface.pppac0.authentication.100.user.1.password: test-pass2
interface.pppac0.ipcp.pool.100.address: 10.1.2.130
interface.pppac0.ipcp.pool.100.count: 125
interface.pppac0.ipcp.pool.100.type: dynamic
interface.pppac0.ipcp.dns-server.0.ipv4.address: 10.1.2.129
interface.pppac0.l2tp.service: enable
interface.pppac0.l2tp.authentication.100.method: chap
interface.pppac0.l2tp.authentication.200.method: mschapv2
interface.pppac0.l2tp.ipsec.requirement: required
interface.pppac0.l2tp.ipsec.preshared-key: ike-public
interface.ge1.ipv4.address: 192.168.0.1/24
interface.wlan0.ipv4.address: 172.16.0.1/24
interface.wlan0.service: enable
interface.wlan0.ssid: SSID_1
interface.wlan0.security: wpa-psk-aes
interface.wlan0.wpa-passphrase: SSID_PASSPHRASE
interface.wlan0.hide-ssid: disable
interface.wlan0.privacy-separator: disable
dhcp.server.service: enable
dhcp.server.100.interface: ge1
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1
dhcp.server.200.interface: wlan0
dhcp.server.200.pool.address: 172.16.0.2/24
dhcp.server.200.pool.count: 200
dhcp.server.200.dns.0.address: 172.16.0.1
nat.ipv4.napt.100.interface: tunnel0
nat.ipv4.napt.100.private: 10.0.0.0-10.255.255.255
nat.ipv4.napt.200.interface: tunnel0
nat.ipv4.napt.200.private: 172.16.0.0-172.31.255.255
nat.ipv4.napt.300.interface: tunnel0
nat.ipv4.napt.300.private: 192.168.0.0-192.168.255.255
route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: tunnel0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: tunnel0
route.ipv4.53.destination: default
route.ipv4.53.gateway: tunnel0
ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39
resolver.service: enable
resolver.0.address: dhcp6
dns-forwarder.service: enable
dns-forwarder.0.address: dhcp6
dns-forwarder.listen.ipv4.100.interface: ge1
dns-forwarder.listen.ipv4.200.interface: wlan0
dns-forwarder.listen.ipv4.300.interface: pppac0
filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: tunnel0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: tunnel0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: tunnel0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: tunnel0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: tunnel0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: tunnel0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.6.label: filter-6
filter.ipv4.6.action: pass
filter.ipv4.6.interface: tunnel0
filter.ipv4.6.direction: in
filter.ipv4.6.source.address: any
filter.ipv4.6.destination.address: self
filter.ipv4.6.protocol: esp
filter.ipv4.6.state: disable
filter.ipv4.6.logging: off
filter.ipv4.7.label: filter-7
filter.ipv4.7.action: pass
filter.ipv4.7.interface: tunnel0
filter.ipv4.7.direction: in
filter.ipv4.7.source.address: any
filter.ipv4.7.destination.address: self
filter.ipv4.7.protocol: udp
filter.ipv4.7.source.port: 0-65535
filter.ipv4.7.destination.port: 500
filter.ipv4.7.state: disable
filter.ipv4.7.logging: off
filter.ipv4.8.label: filter-8
filter.ipv4.8.action: pass
filter.ipv4.8.interface: tunnel0
filter.ipv4.8.direction: in
filter.ipv4.8.source.address: any
filter.ipv4.8.destination.address: self
filter.ipv4.8.protocol: udp
filter.ipv4.8.source.port: 0-65535
filter.ipv4.8.destination.port: 4500
filter.ipv4.8.state: disable
filter.ipv4.8.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: tunnel0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv4.300.label: filter-300
filter.ipv4.300.action: block
filter.ipv4.300.interface: tunnel0
filter.ipv4.300.direction: in
filter.ipv4.300.source.address: any
filter.ipv4.300.destination.address: self
filter.ipv4.300.protocol: any
filter.ipv4.300.state: disable
filter.ipv4.300.logging: on
filter.ipv6.0.label: filter-v6-0
filter.ipv6.0.action: pass
filter.ipv6.0.interface: ge0
filter.ipv6.0.direction: in
filter.ipv6.0.source.address: any
filter.ipv6.0.destination.address: self
filter.ipv6.0.protocol: 4
filter.ipv6.0.state: disable
filter.ipv6.0.logging: off
filter.ipv6.1.label: filter-v6-1
filter.ipv6.1.action: pass
filter.ipv6.1.interface: ge0
filter.ipv6.1.direction: out
filter.ipv6.1.source.address: self
filter.ipv6.1.destination.address: any
filter.ipv6.1.protocol: 4
filter.ipv6.1.state: disable
filter.ipv6.1.logging: off
filter.ipv6.2.label: filter-v6-2
filter.ipv6.2.action: pass
filter.ipv6.2.interface: ge0
filter.ipv6.2.direction: in
filter.ipv6.2.source.address: 2001:240:bb88::/48
filter.ipv6.2.destination.address: self
filter.ipv6.2.protocol: any
filter.ipv6.2.state: disable
filter.ipv6.2.logging: off
filter.ipv6.3.label: filter-v6-3
filter.ipv6.3.action: pass
filter.ipv6.3.interface: ge0
filter.ipv6.3.direction: out
filter.ipv6.3.source.address: self
filter.ipv6.3.destination.address: 2001:240:bb88::/48
filter.ipv6.3.protocol: any
filter.ipv6.3.state: disable
filter.ipv6.3.logging: off
filter.ipv6.4.label: filter-v6-4
filter.ipv6.4.action: pass
filter.ipv6.4.interface: ge0
filter.ipv6.4.direction: in
filter.ipv6.4.source.address: ::/0
filter.ipv6.4.destination.address: self
filter.ipv6.4.protocol: udp
filter.ipv6.4.destination.port: 546
filter.ipv6.4.state: disable
filter.ipv6.4.logging: off
filter.ipv6.5.label: filter-v6-5
filter.ipv6.5.action: pass
filter.ipv6.5.interface: ge0
filter.ipv6.5.direction: out
filter.ipv6.5.source.address: self
filter.ipv6.5.destination.address: ::/0
filter.ipv6.5.protocol: udp
filter.ipv6.5.source.port: 546
filter.ipv6.5.state: disable
filter.ipv6.5.logging: off
filter.ipv6.6.label: filter-v6-6
filter.ipv6.6.action: pass
filter.ipv6.6.interface: ge0
filter.ipv6.6.direction: in
filter.ipv6.6.source.address: ::/0
filter.ipv6.6.destination.address: self
filter.ipv6.6.protocol: ipv6-icmp
filter.ipv6.6.state: disable
filter.ipv6.6.logging: off
filter.ipv6.7.label: filter-v6-7
filter.ipv6.7.action: pass
filter.ipv6.7.interface: ge0
filter.ipv6.7.direction: out
filter.ipv6.7.source.address: self
filter.ipv6.7.destination.address: ::/0
filter.ipv6.7.protocol: ipv6-icmp
filter.ipv6.7.icmp-type: 1
filter.ipv6.7.state: disable
filter.ipv6.7.logging: off
filter.ipv6.8.label: filter-v6-8
filter.ipv6.8.action: pass
filter.ipv6.8.interface: ge0
filter.ipv6.8.direction: in
filter.ipv6.8.source.address: ::/0
filter.ipv6.8.destination.address: self
filter.ipv6.8.protocol: ipv6-icmp
filter.ipv6.8.icmp-type: 2
filter.ipv6.8.state: disable
filter.ipv6.8.logging: off
filter.ipv6.9.label: filter-v6-9
filter.ipv6.9.action: pass
filter.ipv6.9.interface: ge0
filter.ipv6.9.direction: out
filter.ipv6.9.source.address: self
filter.ipv6.9.destination.address: ::/0
filter.ipv6.9.protocol: ipv6-icmp
filter.ipv6.9.icmp-type: 2
filter.ipv6.9.state: disable
filter.ipv6.9.logging: off
filter.ipv6.10.label: filter-v6-10
filter.ipv6.10.action: pass
filter.ipv6.10.interface: ge0
filter.ipv6.10.direction: in
filter.ipv6.10.source.address: ::/0
filter.ipv6.10.destination.address: self
filter.ipv6.10.protocol: ipv6-icmp
filter.ipv6.10.icmp-type: 3
filter.ipv6.10.state: disable
filter.ipv6.10.logging: off
filter.ipv6.11.label: filter-v6-11
filter.ipv6.11.action: pass
filter.ipv6.11.interface: ge0
filter.ipv6.11.direction: out
filter.ipv6.11.source.address: self
filter.ipv6.11.destination.address: ::/0
filter.ipv6.11.protocol: ipv6-icmp
filter.ipv6.11.icmp-type: 3
filter.ipv6.11.state: disable
filter.ipv6.11.logging: off
filter.ipv6.12.label: filter-v6-12
filter.ipv6.12.action: pass
filter.ipv6.12.interface: ge0
filter.ipv6.12.direction: in
filter.ipv6.12.source.address: ::/0
filter.ipv6.12.destination.address: self
filter.ipv6.12.protocol: ipv6-icmp
filter.ipv6.12.icmp-type: 4
filter.ipv6.12.state: disable
filter.ipv6.12.logging: off
filter.ipv6.13.label: filter-v6-13
filter.ipv6.13.action: pass
filter.ipv6.13.interface: ge0
filter.ipv6.13.direction: out
filter.ipv6.13.source.address: self
filter.ipv6.13.destination.address: ::/0
filter.ipv6.13.protocol: ipv6-icmp
filter.ipv6.13.icmp-type: 4
filter.ipv6.13.state: disable
filter.ipv6.13.logging: off
filter.ipv6.14.label: filter-v6-14
filter.ipv6.14.action: pass
filter.ipv6.14.interface: ge0
filter.ipv6.14.direction: out
filter.ipv6.14.source.address: self
filter.ipv6.14.destination.address: ff02::2/128
filter.ipv6.14.protocol: ipv6-icmp
filter.ipv6.14.icmp-type: 133
filter.ipv6.14.state: disable
filter.ipv6.14.logging: off
filter.ipv6.15.label: filter-v6-15
filter.ipv6.15.action: pass
filter.ipv6.15.interface: ge0
filter.ipv6.15.direction: in
filter.ipv6.15.source.address: fe80::/10
filter.ipv6.15.destination.address: self
filter.ipv6.15.protocol: ipv6-icmp
filter.ipv6.15.icmp-type: 134
filter.ipv6.15.state: disable
filter.ipv6.15.logging: off
filter.ipv6.16.label: filter-v6-16
filter.ipv6.16.action: pass
filter.ipv6.16.interface: ge0
filter.ipv6.16.direction: in
filter.ipv6.16.source.address: fe80::/10
filter.ipv6.16.destination.address: ff02::1/128
filter.ipv6.16.protocol: ipv6-icmp
filter.ipv6.16.icmp-type: 134
filter.ipv6.16.state: disable
filter.ipv6.16.logging: off
filter.ipv6.17.label: filter-v6-17
filter.ipv6.17.action: pass
filter.ipv6.17.interface: ge0
filter.ipv6.17.direction: in
filter.ipv6.17.source.address: ::/0
filter.ipv6.17.destination.address: self
filter.ipv6.17.protocol: ipv6-icmp
filter.ipv6.17.icmp-type: 135
filter.ipv6.17.state: disable
filter.ipv6.17.logging: off
filter.ipv6.18.label: filter-v6-18
filter.ipv6.18.action: pass
filter.ipv6.18.interface: ge0
filter.ipv6.18.direction: in
filter.ipv6.18.source.address: ::/0
filter.ipv6.18.destination.address: ff02::1:ff00:0/104
filter.ipv6.18.protocol: ipv6-icmp
filter.ipv6.18.icmp-type: 135
filter.ipv6.18.state: disable
filter.ipv6.18.logging: off
filter.ipv6.19.label: filter-v6-19
filter.ipv6.19.action: pass
filter.ipv6.19.interface: ge0
filter.ipv6.19.direction: out
filter.ipv6.19.source.address: self
filter.ipv6.19.destination.address: ::/0
filter.ipv6.19.protocol: ipv6-icmp
filter.ipv6.19.state: disable
filter.ipv6.19.logging: off
filter.ipv6.20.label: filter-v6-20
filter.ipv6.20.action: pass
filter.ipv6.20.interface: ge0
filter.ipv6.20.direction: out
filter.ipv6.20.source.address: ::/0
filter.ipv6.20.destination.address: ff02::1:ff00:0/104
filter.ipv6.20.protocol: ipv6-icmp
filter.ipv6.20.icmp-type: 135
filter.ipv6.20.state: disable
filter.ipv6.20.logging: off
filter.ipv6.21.label: filter-v6-21
filter.ipv6.21.action: pass
filter.ipv6.21.interface: ge0
filter.ipv6.21.direction: in
filter.ipv6.21.destination.address: self
filter.ipv6.21.source.address: ::/0
filter.ipv6.21.protocol: ipv6-icmp
filter.ipv6.21.icmp-type: 136
filter.ipv6.21.state: disable
filter.ipv6.21.logging: off
filter.ipv6.22.label: filter-v6-22
filter.ipv6.22.action: pass
filter.ipv6.22.interface: ge0
filter.ipv6.22.direction: in
filter.ipv6.22.source.address: ::/0
filter.ipv6.22.destination.address: ff02::1/128
filter.ipv6.22.protocol: ipv6-icmp
filter.ipv6.22.icmp-type: 136
filter.ipv6.22.state: disable
filter.ipv6.22.logging: off
filter.ipv6.23.label: filter-v6-23
filter.ipv6.23.action: pass
filter.ipv6.23.interface: ge0
filter.ipv6.23.direction: out
filter.ipv6.23.source.address: self
filter.ipv6.23.destination.address: ::/0
filter.ipv6.23.protocol: ipv6-icmp
filter.ipv6.23.icmp-type: 136
filter.ipv6.23.state: disable
filter.ipv6.23.logging: off
filter.ipv6.24.label: filter-v6-24
filter.ipv6.24.action: pass
filter.ipv6.24.interface: ge0
filter.ipv6.24.direction: out
filter.ipv6.24.source.address: self
filter.ipv6.24.destination.address: any
filter.ipv6.24.protocol: any
filter.ipv6.24.state: enable
filter.ipv6.24.logging: off
filter.ipv6.25.label: filter-v6-25
filter.ipv6.25.action: block
filter.ipv6.25.interface: ge0
filter.ipv6.25.direction: in
filter.ipv6.25.source.address: any
filter.ipv6.25.destination.address: self
filter.ipv6.25.protocol: any
filter.ipv6.25.state: disable
filter.ipv6.25.logging: on