リモートアクセスルータ
プリセット概要
プリセット/リモートアクセスルータは、インターネットゲートウェイ機能に加えて、L2TP/IPsec による外部からのリモートアクセス機能を提供します。
利用可能なインターネット接続サービス
接続サービス | 品目 | 種別 | 回線事業者 | 備考 |
---|---|---|---|---|
IIJ FiberAccess/Fサービス |
|
1/256C | NTT東日本、NTT西日本 | IIJ回線マネジメント/Fサービス のお申し込みが必要 |
IIJ IPv6 FiberAccess/Fサービス タイプIPoE | ー | IPv4接続(固定IP) |
IIJ回線マネジメント/Fサービス のお申し込みが必要 | |
IIJ FiberAccess/Uサービス |
|
1/256C | アルテリア・ネットワークス | |
IIJ FiberAccess/Cサービス |
|
1/256C | 中部テレコミュニケーション |
|
IIJ FiberAccess/Qサービス |
|
1/256C | QTnet |
インターネット接続サービスの優先順位
プリセットプランに複数のインターネット接続サービスが存在する場合、以下の優先順位でインターネット接続サービスが利用されます。
優先順位 | 接続サービス | フレッツ・シリーズ | 備考 |
---|---|---|---|
1 |
|
- | いずれか1つのみ指定可能です |
2 | IIJ IPv6 FiberAccess/Fサービス タイプIPoE | フレッツ 光ネクスト(動的IPv4アドレス) | |
3 | IIJ IPv6 FiberAccess/Fサービス タイプIPoE | フレッツ 光クロス(動的IPv4アドレス) | |
4 | IIJ IPv6 FiberAccess/Fサービス タイプIPoE | フレッツ 光ネクスト(固定IPv4アドレス) | |
5 | IIJ IPv6 FiberAccess/Fサービス タイプIPoE | フレッツ 光クロス(固定IPv4アドレス) | |
6 | モバイルアクセスオプション (IIJマルチプロダクトコントローラサービス) |
- |
サービスアダプタの動作仕様
WANの設定
PPPoEの場合
PPPoE接続サービスを利用し、自動的に割り当てされるIPv4アドレスを使ってインターネットに接続します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
WANインタフェース | pppoe0 | 不可 | |
WANアドレス | IPCPにより取得 | 不可 | |
PPPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 | |
PPPログイン名 | 契約情報より自動設定 | 可能 | 末尾が iij.ad.jp で終わるログイン名のみ入力可能 |
PPPパスワード | 契約情報より自動設定 | 可能 | |
IPCPの使用 | 有効 | 不可 | |
IPCPによるIPv4アドレスの要求 | 有効 | 不可 | |
IPCPによるDNSアドレスの要求 | 有効 | 不可 | |
IPv4のTCP MSS調整 | auto | 不可 | |
IPv6CPの使用 | 無効 | 不可 | |
LCPキープアライブの送信間隔 | 30秒 | 不可 |
IPoE + 固定IP + 光ネクスト回線と連携した場合
ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
WANインタフェース | tunnel0 | 不可 | |
WANアドレス | ルータ広告により取得 | 不可 | |
IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 | |
IP-IPトンネルの接続元IPv6アドレスの下位64 bit | 契約情報より自動設定 | 可能 | |
インターネット通信用に割り当てられたIPv4アドレス | 契約情報より自動設定 | 可能 | |
IP-IPトンネルの対向IPv6アドレス | 契約情報より自動設定 | 可能 | |
アドレス情報アップデートサーバのURL | 契約情報より自動設定 | 不可 | |
アドレス情報アップデートサーバ用ユーザ名 | 契約情報より自動設定 | 可能 | |
アドレス情報アップデートサーバ用パスワード | 契約情報より自動設定 | 可能 | |
DHCPv6クライアントの有効化 | 有効 | 不可 | |
Prefix Delegationによるサブネット割当 | なし | 不可 |
IPoE + 固定IP + 光クロス回線と連携した場合
ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
WANインタフェース | tunnel0 | 不可 | |
WANアドレス | ルータ広告により取得 | 不可 | |
IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 | |
IP-IPトンネルの接続元IPv6アドレスの下位64 bit | 契約情報より自動設定 | 可能 | |
インターネット通信用に割り当てられたIPv4アドレス | 契約情報より自動設定 | 可能 | |
IP-IPトンネルの対向IPv6アドレス | 契約情報より自動設定 | 可能 | |
アドレス情報アップデートサーバのURL | 契約情報より自動設定 | 不可 | |
アドレス情報アップデートサーバ用ユーザ名 | 契約情報より自動設定 | 可能 | |
アドレス情報アップデートサーバ用パスワード | 契約情報より自動設定 | 可能 | |
DHCPv6クライアントの有効化 | 有効 | 不可 | |
Prefix Delegationによるサブネット割当 | あり | 不可 |
LAN(有線)の設定
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
LANインタフェース | ge1(CA10の場合はge5) | 不可 | |
有線LANと無線LANのブリッジ | ユーザ設定 | 可能 | SA-W2Lのみ。有効化には無線LANの有効化が必須 |
LANインタフェースのアドレス | ユーザ設定 | 可能 | プレフィックス長まで指定が必須 RFC1918に定義されたプライベートアドレスレンジのみ指定可能 |
DHCPサーバの有効化 | ユーザ設定 | 可能 | |
DHCPサーバで配布する最初のアドレス | ユーザ設定 | 可能 | |
DHCPサーバで配布するアドレス数 | ユーザ設定 | 可能 | |
DHCPで配布するDNSサーバアドレス | LANインタフェースのアドレス | 不可 | プレフィックス長を除いたもの |
LAN(無線)の設定(SA-W2Lのみ)
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
無線LANの有効化 | ユーザ設定 | 可能 | |
無線LANインタフェース |
|
可能 | |
無線LANインタフェースのアドレス | ユーザ設定 | 可能 | 「有線LANと無線LANをブリッジ」が有効化されている場合は設定不可となり、「LANインタフェースのアドレス」がブリッジインタフェースのアドレスとして設定される RFC1918に定義されたプライベートアドレスレンジのみ指定可能 |
無線LANの動作モード | IEEE802.11n 20MHzチャネル幅 | 不可 | |
SSID | ユーザ設定 | 可能 | |
セキュリティモード | wpa-psk-aes | 不可 | |
WPAパスフレーズ | ユーザ設定 | 可能 | |
SSIDの隠蔽 | ユーザ設定 | 可能 | |
プライバシセパレータの動作 | ユーザ設定 | 可能 | |
接続を受け入れるクライアント数の上限 | 120 | 不可 | セキュリティモードがwpa-psk-aesのため固定 |
チャネル |
|
不可 |
L2TP/IPsecの設定
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
トンネルの終端アドレス | 「クライアントIPv4アドレス」入力値に +1 したアドレス | 入力から自動算出 |
|
ipcpアドレスプールの先頭IPv4アドレス | 「クライアントIPv4アドレス」入力値に +2 したアドレス | 入力から自動算出 |
|
アドレスプールの範囲とするアドレスの個数 | 「クライアントIPv4アドレス」入力値のネットワーク内のアドレス個数 - 2 | 入力から自動算出 |
|
アドレスプールの種類 | 動的割り当て | 不可 | |
IPsecの必要性 | IPsec無しの接続を禁止 | 不可 | |
IKE事前共有鍵 | ユーザ設定 | 可能 | |
認証レルムの種類 | ローカル認証 | 不可 | |
認証メソッド |
|
不可 | |
ユーザのユーザ名 | ユーザ設定 | 可能 | 上限64アカウントまで |
ユーザのパスワード | ユーザ設定 | 可能 | 上限64アカウントまで |
NTPクライアント
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
NTPクライアントの有効化 | 有効 | 不可 | |
NTPサーバのアドレス |
|
不可 |
NAPT
IPoE + DS-Lite の場合、下記NAPTの設定は生成されません。
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
NAPTインタフェース |
|
不可 | |
NAPTを適用するプライベートアドレスの範囲 |
|
不可 |
DNSフォワーダ
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
DNSフォワーダの動作 | 有効 | 不可 | |
中継先DNSサーバアドレスの指定 | 「DNSフィルタリングあり」の場合
「DNSフィルタリングなし」の場合
IPoEの場合
|
不可 | |
DNSリクエストの受付インタフェース |
|
不可 |
DNSリゾルバの設定
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
リゾルバの動作 | 有効 | 不可 | |
リゾルバが使用するDNSサーバ | PPPoE + 「DNSフィルタリングあり」の場合
PPPoE + 「DNSフィルタリングなし」の場合
IPoEの場合
|
不可 |
IPv4静的経路の設定
デフォルトで設定されている静的経路に加え、ユーザ入力によって50個まで追加可能。
項目 | 仕様 | 画面からの設定 | 備考 |
---|---|---|---|
宛先ネットワーク |
|
可能 |
|
ゲートウェイ |
|
可能 |
|
IPv4パケットフィルタ
デフォルトで設定されるフィルタです。画面からの設定によって100個まで追加ができます。追加分のフィルタはインデックス50-149に設定されます。
ログなどに表示されるフィルタのラベルは「filter-{インデックス}」となります。
インデックス |
アクション | インタフェース | 入出力の方向 | アドレス | プロトコル | 動的フィルタ | ログ出力 |
---|---|---|---|---|---|---|---|
0 | パス |
|
in | 送信元:202.221.49.0/24 |
any | 無効 | 無効 |
1 | パス |
|
out | 送信元:any |
any | 無効 | 無効 |
2 | パス |
|
in | 送信元:202.221.50.0/23 |
any | 無効 | 無効 |
3 | パス |
|
out | 送信元:any |
any | 無効 | 無効 |
4 | パス |
|
out | 送信元:self |
any | 有効 TTL: 初期値 |
無効 |
5 | パス |
|
in | 送信元:any |
icmp |
無効 | 無効 |
6 | パス |
|
in | 送信元:any 送信先:self |
esp | 無効 | 無効 |
7 | パス |
|
in | 送信元:any 送信先:self |
udp 送信元ポート:0-65535 送信先ポート:500 |
無効 | 無効 |
8 | パス |
|
in | 送信元:any 送信先:self |
udp 送信元ポート:0-65535 送信先ポート:4500 |
無効 | 無効 |
ユーザ設定フィルタ | |||||||
300 | ブロック |
|
in | 送信元:any |
any | 無効 | 有効 |
IPv6パケットフィルタ
IPoEの場合にデフォルトで設定されるフィルタです。画面からの設定による追加はできません。
ログなどに表示されるフィルタのラベルは「filter-v6-{インデックス}」となります。
インデックス |
アクション | インタフェース | 入出力の方向 | アドレス | プロトコル | 動的フィルタ | ログ出力 |
---|---|---|---|---|---|---|---|
0 | パス | ge0(CA10の場合はge4) | in | 送信元:any 送信先:self |
IP-in-IP | 無効 | 無効 |
1 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:any |
IP-in-IP | 無効 | 無効 |
2 | パス | ge0(CA10の場合はge4) | in | 送信元:2001:240:bb88::/48 送信先:self |
any | 無効 | 無効 |
3 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:2001:240:bb88::/48 |
any | 無効 | 無効 |
4 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
udp |
無効 | 無効 |
5 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
udp 送信先ポート:546 |
無効 | 無効 |
6 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp |
無効 | 無効 |
7 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 1 |
無効 | 無効 |
8 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 2 |
無効 | 無効 |
9 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 2 |
無効 | 無効 |
10 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 3 |
無効 | 無効 |
11 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 3 |
無効 | 無効 |
12 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 4 |
無効 | 無効 |
13 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 4 |
無効 | 無効 |
14 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:ff02::2/128 |
ipv6-icmp icmp-type: 133 |
無効 | 無効 |
15 | パス | ge0(CA10の場合はge4) | in | 送信元:fe80::/10 送信先:self |
ipv6-icmp icmp-type: 134 |
無効 | 無効 |
16 | パス | ge0(CA10の場合はge4) | in | 送信元:fe80::/10 送信先:ff02::1/128 |
ipv6-icmp icmp-type: 134 |
無効 | 無効 |
17 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 135 |
無効 | 無効 |
18 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:ff02::1:ff00:0/104 |
ipv6-icmp icmp-type: 135 |
無効 | 無効 |
19 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp | 無効 | 無効 |
20 | パス | ge0(CA10の場合はge4) | out | 送信元:[::/0] 送信先:ff02::1:ff00:0/104 |
ipv6-icmp icmp-type: 135 |
無効 | 無効 |
21 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:self |
ipv6-icmp icmp-type: 136 |
無効 | 無効 |
22 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0] 送信先:ff02::1/128 |
ipv6-icmp icmp-type: 136 |
無効 | 無効 |
23 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:[::/0] |
ipv6-icmp icmp-type: 136 |
無効 | 無効 |
24 | パス | ge0(CA10の場合はge4) | out | 送信元:self 送信先:any |
any | 有効 | 無効 |
25 | ブロック | ge0(CA10の場合はge4) | in | 送信元:any 送信先:self |
any | 無効 | 有効 |
生成されるコンフィグサンプル
PPPoE + X4
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてPPPoEを利用
- DNSフィルタリングを有効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- リモートアクセス
- クライアントIPv4アドレスを 10.1.2.128/25
- 事前共有鍵 ike-public
- 以下のアカウントを追加
- test1@example.com: test-pass1
- test2@example.com: test-pass2
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999 |
interface.pppoe0.id: mpcpreset02@iij.ad.jp |
interface.pppoe0.ipcp: enable |
interface.pppoe0.ipcp.address: enable |
interface.pppoe0.ipcp.dns: enable |
interface.pppoe0.ipv4.tcp-mss: auto |
interface.pppoe0.ipv6cp: disable |
interface.pppoe0.keepalive: 30 |
interface.pppoe0.over: ge0 |
interface.pppoe0.password: hogehoge |
interface.pppac0.ipv4.address: 10.1.2.129 |
interface.pppac0.authentication.100.type: local |
interface.pppac0.authentication.100.user.0.name: test1@example.com |
interface.pppac0.authentication.100.user.0.password: test-pass1 |
interface.pppac0.authentication.100.user.1.name: test2@example.com |
interface.pppac0.authentication.100.user.1.password: test-pass2 |
interface.pppac0.ipcp.pool.100.address: 10.1.2.130 |
interface.pppac0.ipcp.pool.100.count: 125 |
interface.pppac0.ipcp.pool.100.type: dynamic |
interface.pppac0.ipcp.dns-server.0.ipv4.address: 10.1.2.129 |
interface.pppac0.l2tp.service: enable |
interface.pppac0.l2tp.authentication.100.method: chap |
interface.pppac0.l2tp.authentication.200.method: mschapv2 |
interface.pppac0.l2tp.ipsec.requirement: required |
interface.pppac0.l2tp.ipsec.preshared-key: ike-public |
interface.pppac0.l2tp.accept.100.interface: any |
interface.ge1.ipv4.address: 192.168.0.1/24 |
dhcp.server.service: enable |
dhcp.server.100.interface: ge1 |
dhcp.server.100.pool.address: 192.168.0.2/24 |
dhcp.server.100.pool.count: 200 |
dhcp.server.100.dns.0.address: 192.168.0.1 |
nat.ipv4.napt.100.interface: pppoe0 |
nat.ipv4.napt.100.private: 10.0.0.0-10.255.255.255 |
nat.ipv4.napt.200.interface: pppoe0 |
nat.ipv4.napt.200.private: 172.16.0.0-172.31.255.255 |
nat.ipv4.napt.300.interface: pppoe0 |
nat.ipv4.napt.300.private: 192.168.0.0-192.168.255.255 |
route.ipv4.0.destination: 192.0.2.0/24 |
route.ipv4.0.gateway: 192.168.0.254 |
route.ipv4.51.destination: 202.221.49.0/24 |
route.ipv4.51.gateway: pppoe0 |
route.ipv4.52.destination: 202.221.50.0/23 |
route.ipv4.52.gateway: pppoe0 |
route.ipv4.53.destination: default |
route.ipv4.53.gateway: pppoe0 |
ntp.service: enable |
ntp.client.0.address: 202.232.2.38 |
ntp.client.1.address: 202.232.2.39 |
resolver.service: enable |
resolver.0.address: 202.232.2.38 |
resolver.1.address: 202.232.2.39 |
dns-forwarder.service: enable |
dns-forwarder.0.address: 202.232.2.38 |
dns-forwarder.1.address: 202.232.2.39 |
dns-forwarder.listen.100.interface: ge1 |
dns-forwarder.listen.300.interface: pppac0 |
filter.ipv4.0.label: filter-0 |
filter.ipv4.0.action: pass |
filter.ipv4.0.interface: pppoe0 |
filter.ipv4.0.direction: in |
filter.ipv4.0.source.address: 202.221.49.0/24 |
filter.ipv4.0.destination.address: any |
filter.ipv4.0.protocol: any |
filter.ipv4.0.state: disable |
filter.ipv4.0.logging: off |
filter.ipv4.1.label: filter-1 |
filter.ipv4.1.action: pass |
filter.ipv4.1.interface: pppoe0 |
filter.ipv4.1.direction: out |
filter.ipv4.1.source.address: any |
filter.ipv4.1.destination.address: 202.221.49.0/24 |
filter.ipv4.1.protocol: any |
filter.ipv4.1.state: disable |
filter.ipv4.1.logging: off |
filter.ipv4.2.label: filter-2 |
filter.ipv4.2.action: pass |
filter.ipv4.2.interface: pppoe0 |
filter.ipv4.2.direction: in |
filter.ipv4.2.source.address: 202.221.50.0/23 |
filter.ipv4.2.destination.address: any |
filter.ipv4.2.protocol: any |
filter.ipv4.2.state: disable |
filter.ipv4.2.logging: off |
filter.ipv4.3.label: filter-3 |
filter.ipv4.3.action: pass |
filter.ipv4.3.interface: pppoe0 |
filter.ipv4.3.direction: out |
filter.ipv4.3.source.address: any |
filter.ipv4.3.destination.address: 202.221.50.0/23 |
filter.ipv4.3.protocol: any |
filter.ipv4.3.state: disable |
filter.ipv4.3.logging: off |
filter.ipv4.4.label: filter-4 |
filter.ipv4.4.action: pass |
filter.ipv4.4.interface: pppoe0 |
filter.ipv4.4.direction: out |
filter.ipv4.4.source.address: self |
filter.ipv4.4.destination.address: any |
filter.ipv4.4.protocol: any |
filter.ipv4.4.state: enable |
filter.ipv4.4.logging: off |
filter.ipv4.5.label: filter-5 |
filter.ipv4.5.action: pass |
filter.ipv4.5.interface: pppoe0 |
filter.ipv4.5.direction: in |
filter.ipv4.5.source.address: any |
filter.ipv4.5.destination.address: self |
filter.ipv4.5.protocol: icmp |
filter.ipv4.5.state: disable |
filter.ipv4.5.logging: off |
filter.ipv4.6.label: filter-6 |
filter.ipv4.6.action: pass |
filter.ipv4.6.interface: pppoe0 |
filter.ipv4.6.direction: in |
filter.ipv4.6.source.address: any |
filter.ipv4.6.destination.address: self |
filter.ipv4.6.protocol: esp |
filter.ipv4.6.state: disable |
filter.ipv4.6.logging: off |
filter.ipv4.7.label: filter-7 |
filter.ipv4.7.action: pass |
filter.ipv4.7.interface: pppoe0 |
filter.ipv4.7.direction: in |
filter.ipv4.7.source.address: any |
filter.ipv4.7.destination.address: self |
filter.ipv4.7.protocol: udp |
filter.ipv4.7.source.port: 0-65535 |
filter.ipv4.7.destination.port: 500 |
filter.ipv4.7.state: disable |
filter.ipv4.7.logging: off |
filter.ipv4.8.label: filter-8 |
filter.ipv4.8.action: pass |
filter.ipv4.8.interface: pppoe0 |
filter.ipv4.8.direction: in |
filter.ipv4.8.source.address: any |
filter.ipv4.8.destination.address: self |
filter.ipv4.8.protocol: udp |
filter.ipv4.8.source.port: 0-65535 |
filter.ipv4.8.destination.port: 4500 |
filter.ipv4.8.state: disable |
filter.ipv4.8.logging: off |
filter.ipv4.50.label: filter-50 |
filter.ipv4.50.action: block |
filter.ipv4.50.interface: pppoe0 |
filter.ipv4.50.direction: out |
filter.ipv4.50.source.address: 192.168.0.0 |
filter.ipv4.50.destination.address: 203.0.113.100 |
filter.ipv4.50.protocol: tcp |
filter.ipv4.50.source.port: 0-65535 |
filter.ipv4.50.destination.port: 80 |
filter.ipv4.50.state: disable |
filter.ipv4.50.logging: on |
filter.ipv4.300.label: filter-300 |
filter.ipv4.300.action: block |
filter.ipv4.300.interface: pppoe0 |
filter.ipv4.300.direction: in |
filter.ipv4.300.source.address: any |
filter.ipv4.300.destination.address: self |
filter.ipv4.300.protocol: any |
filter.ipv4.300.state: disable |
filter.ipv4.300.logging: on |
IPoE + 固定IP(光ネクスト) + SA-W2L
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてIPoE + 固定IP(光ネクスト)を利用
- DNSフィルタリングを有効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- 無線LAN
- SSIDを SSID_1
- パスフレーズを SSID_PASSPHRASE
- プライバシセパレータを無効化
- SSIDの隠蔽を無効化
- 周波数帯域を2.4GHzに
- アドレスを 172.16.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 172.16.0.2/24
- アドレスプール数を200個
- リモートアクセス
- クライアントIPv4アドレスを 10.1.2.128/25
- 事前共有鍵 ike-public
- 以下のアカウントを追加
- test1@example.com: test-pass1
- test2@example.com: test-pass2
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999 |
interface.ge0.ipv6.address: router-advertisement |
interface.ge0.ipv6.router-advertisement.interface-id: ::feed |
option.ipv6.router-advertisement.fast-switch.service: enable |
interface.loopback0.ipv4.address: 192.168.0.1/32 |
interface.tunnel0.ipv6.source: ge0 |
interface.tunnel0.ipv6.destination: 2404:8e01::feed:142 |
interface.tunnel0.ipv4.address: loopback0 |
interface.tunnel0.ipv4.tcp-mss: 1420 |
interface.tunnel0.mtu: 1460 |
ddns.service: enable |
ddns.100.url: http://update.transix.jp/request?password=testtest&username=u1234567890 |
ddns.100.trigger.interface: ge0 |
ddns.100.address-family: ipv6 |
route.ipv6.100.destination: default |
route.ipv6.100.gateway: router-advertisement |
dhcp6.client.service: enable |
dhcp6.client.100.interface: ge0 |
interface.pppac0.ipv4.address: 10.1.2.129 |
interface.pppac0.authentication.100.type: local |
interface.pppac0.authentication.100.user.0.name: test1@example.com |
interface.pppac0.authentication.100.user.0.password: test-pass1 |
interface.pppac0.authentication.100.user.1.name: test2@example.com |
interface.pppac0.authentication.100.user.1.password: test-pass2 |
interface.pppac0.ipcp.pool.100.address: 10.1.2.130 |
interface.pppac0.ipcp.pool.100.count: 125 |
interface.pppac0.ipcp.pool.100.type: dynamic |
interface.pppac0.ipcp.dns-server.0.ipv4.address: 10.1.2.129 |
interface.pppac0.l2tp.service: enable |
interface.pppac0.l2tp.authentication.100.method: chap |
interface.pppac0.l2tp.authentication.200.method: mschapv2 |
interface.pppac0.l2tp.ipsec.requirement: required |
interface.pppac0.l2tp.ipsec.preshared-key: ike-public |
interface.ge1.ipv4.address: 192.168.0.1/24 |
interface.wlan0.ipv4.address: 172.16.0.1/24 |
interface.wlan0.service: enable |
interface.wlan0.ssid: SSID_1 |
interface.wlan0.security: wpa-psk-aes |
interface.wlan0.wpa-passphrase: SSID_PASSPHRASE |
interface.wlan0.hide-ssid: disable |
interface.wlan0.privacy-separator: disable |
dhcp.server.service: enable |
dhcp.server.100.interface: ge1 |
dhcp.server.100.pool.address: 192.168.0.2/24 |
dhcp.server.100.pool.count: 200 |
dhcp.server.100.dns.0.address: 192.168.0.1 |
dhcp.server.200.interface: wlan0 |
dhcp.server.200.pool.address: 172.16.0.2/24 |
dhcp.server.200.pool.count: 200 |
dhcp.server.200.dns.0.address: 172.16.0.1 |
nat.ipv4.napt.100.interface: tunnel0 |
nat.ipv4.napt.100.private: 10.0.0.0-10.255.255.255 |
nat.ipv4.napt.200.interface: tunnel0 |
nat.ipv4.napt.200.private: 172.16.0.0-172.31.255.255 |
nat.ipv4.napt.300.interface: tunnel0 |
nat.ipv4.napt.300.private: 192.168.0.0-192.168.255.255 |
route.ipv4.0.destination: 192.0.2.0/24 |
route.ipv4.0.gateway: 192.168.0.254 |
route.ipv4.51.destination: 202.221.49.0/24 |
route.ipv4.51.gateway: tunnel0 |
route.ipv4.52.destination: 202.221.50.0/23 |
route.ipv4.52.gateway: tunnel0 |
route.ipv4.53.destination: default |
route.ipv4.53.gateway: tunnel0 |
ntp.service: enable |
ntp.client.0.address: 202.232.2.38 |
ntp.client.1.address: 202.232.2.39 |
resolver.service: enable |
resolver.0.address: dhcp6 |
dns-forwarder.service: enable |
dns-forwarder.0.address: dhcp6 |
dns-forwarder.listen.ipv4.100.interface: ge1 |
dns-forwarder.listen.ipv4.200.interface: wlan0 |
dns-forwarder.listen.ipv4.300.interface: pppac0 |
filter.ipv4.0.label: filter-0 |
filter.ipv4.0.action: pass |
filter.ipv4.0.interface: tunnel0 |
filter.ipv4.0.direction: in |
filter.ipv4.0.source.address: 202.221.49.0/24 |
filter.ipv4.0.destination.address: any |
filter.ipv4.0.protocol: any |
filter.ipv4.0.state: disable |
filter.ipv4.0.logging: off |
filter.ipv4.1.label: filter-1 |
filter.ipv4.1.action: pass |
filter.ipv4.1.interface: tunnel0 |
filter.ipv4.1.direction: out |
filter.ipv4.1.source.address: any |
filter.ipv4.1.destination.address: 202.221.49.0/24 |
filter.ipv4.1.protocol: any |
filter.ipv4.1.state: disable |
filter.ipv4.1.logging: off |
filter.ipv4.2.label: filter-2 |
filter.ipv4.2.action: pass |
filter.ipv4.2.interface: tunnel0 |
filter.ipv4.2.direction: in |
filter.ipv4.2.source.address: 202.221.50.0/23 |
filter.ipv4.2.destination.address: any |
filter.ipv4.2.protocol: any |
filter.ipv4.2.state: disable |
filter.ipv4.2.logging: off |
filter.ipv4.3.label: filter-3 |
filter.ipv4.3.action: pass |
filter.ipv4.3.interface: tunnel0 |
filter.ipv4.3.direction: out |
filter.ipv4.3.source.address: any |
filter.ipv4.3.destination.address: 202.221.50.0/23 |
filter.ipv4.3.protocol: any |
filter.ipv4.3.state: disable |
filter.ipv4.3.logging: off |
filter.ipv4.4.label: filter-4 |
filter.ipv4.4.action: pass |
filter.ipv4.4.interface: tunnel0 |
filter.ipv4.4.direction: out |
filter.ipv4.4.source.address: self |
filter.ipv4.4.destination.address: any |
filter.ipv4.4.protocol: any |
filter.ipv4.4.state: enable |
filter.ipv4.4.logging: off |
filter.ipv4.5.label: filter-5 |
filter.ipv4.5.action: pass |
filter.ipv4.5.interface: tunnel0 |
filter.ipv4.5.direction: in |
filter.ipv4.5.source.address: any |
filter.ipv4.5.destination.address: self |
filter.ipv4.5.protocol: icmp |
filter.ipv4.5.state: disable |
filter.ipv4.5.logging: off |
filter.ipv4.6.label: filter-6 |
filter.ipv4.6.action: pass |
filter.ipv4.6.interface: tunnel0 |
filter.ipv4.6.direction: in |
filter.ipv4.6.source.address: any |
filter.ipv4.6.destination.address: self |
filter.ipv4.6.protocol: esp |
filter.ipv4.6.state: disable |
filter.ipv4.6.logging: off |
filter.ipv4.7.label: filter-7 |
filter.ipv4.7.action: pass |
filter.ipv4.7.interface: tunnel0 |
filter.ipv4.7.direction: in |
filter.ipv4.7.source.address: any |
filter.ipv4.7.destination.address: self |
filter.ipv4.7.protocol: udp |
filter.ipv4.7.source.port: 0-65535 |
filter.ipv4.7.destination.port: 500 |
filter.ipv4.7.state: disable |
filter.ipv4.7.logging: off |
filter.ipv4.8.label: filter-8 |
filter.ipv4.8.action: pass |
filter.ipv4.8.interface: tunnel0 |
filter.ipv4.8.direction: in |
filter.ipv4.8.source.address: any |
filter.ipv4.8.destination.address: self |
filter.ipv4.8.protocol: udp |
filter.ipv4.8.source.port: 0-65535 |
filter.ipv4.8.destination.port: 4500 |
filter.ipv4.8.state: disable |
filter.ipv4.8.logging: off |
filter.ipv4.50.label: filter-50 |
filter.ipv4.50.action: block |
filter.ipv4.50.interface: tunnel0 |
filter.ipv4.50.direction: out |
filter.ipv4.50.source.address: 192.168.0.0 |
filter.ipv4.50.destination.address: 203.0.113.100 |
filter.ipv4.50.protocol: tcp |
filter.ipv4.50.source.port: 0-65535 |
filter.ipv4.50.destination.port: 80 |
filter.ipv4.50.state: disable |
filter.ipv4.50.logging: on |
filter.ipv4.300.label: filter-300 |
filter.ipv4.300.action: block |
filter.ipv4.300.interface: tunnel0 |
filter.ipv4.300.direction: in |
filter.ipv4.300.source.address: any |
filter.ipv4.300.destination.address: self |
filter.ipv4.300.protocol: any |
filter.ipv4.300.state: disable |
filter.ipv4.300.logging: on |
filter.ipv6.0.label: filter-v6-0 |
filter.ipv6.0.action: pass |
filter.ipv6.0.interface: ge0 |
filter.ipv6.0.direction: in |
filter.ipv6.0.source.address: any |
filter.ipv6.0.destination.address: self |
filter.ipv6.0.protocol: 4 |
filter.ipv6.0.state: disable |
filter.ipv6.0.logging: off |
filter.ipv6.1.label: filter-v6-1 |
filter.ipv6.1.action: pass |
filter.ipv6.1.interface: ge0 |
filter.ipv6.1.direction: out |
filter.ipv6.1.source.address: self |
filter.ipv6.1.destination.address: any |
filter.ipv6.1.protocol: 4 |
filter.ipv6.1.state: disable |
filter.ipv6.1.logging: off |
filter.ipv6.2.label: filter-v6-2 |
filter.ipv6.2.action: pass |
filter.ipv6.2.interface: ge0 |
filter.ipv6.2.direction: in |
filter.ipv6.2.source.address: 2001:240:bb88::/48 |
filter.ipv6.2.destination.address: self |
filter.ipv6.2.protocol: any |
filter.ipv6.2.state: disable |
filter.ipv6.2.logging: off |
filter.ipv6.3.label: filter-v6-3 |
filter.ipv6.3.action: pass |
filter.ipv6.3.interface: ge0 |
filter.ipv6.3.direction: out |
filter.ipv6.3.source.address: self |
filter.ipv6.3.destination.address: 2001:240:bb88::/48 |
filter.ipv6.3.protocol: any |
filter.ipv6.3.state: disable |
filter.ipv6.3.logging: off |
filter.ipv6.4.label: filter-v6-4 |
filter.ipv6.4.action: pass |
filter.ipv6.4.interface: ge0 |
filter.ipv6.4.direction: in |
filter.ipv6.4.source.address: ::/0 |
filter.ipv6.4.destination.address: self |
filter.ipv6.4.protocol: udp |
filter.ipv6.4.destination.port: 546 |
filter.ipv6.4.state: disable |
filter.ipv6.4.logging: off |
filter.ipv6.5.label: filter-v6-5 |
filter.ipv6.5.action: pass |
filter.ipv6.5.interface: ge0 |
filter.ipv6.5.direction: out |
filter.ipv6.5.source.address: self |
filter.ipv6.5.destination.address: ::/0 |
filter.ipv6.5.protocol: udp |
filter.ipv6.5.source.port: 546 |
filter.ipv6.5.state: disable |
filter.ipv6.5.logging: off |
filter.ipv6.6.label: filter-v6-6 |
filter.ipv6.6.action: pass |
filter.ipv6.6.interface: ge0 |
filter.ipv6.6.direction: in |
filter.ipv6.6.source.address: ::/0 |
filter.ipv6.6.destination.address: self |
filter.ipv6.6.protocol: ipv6-icmp |
filter.ipv6.6.state: disable |
filter.ipv6.6.logging: off |
filter.ipv6.7.label: filter-v6-7 |
filter.ipv6.7.action: pass |
filter.ipv6.7.interface: ge0 |
filter.ipv6.7.direction: out |
filter.ipv6.7.source.address: self |
filter.ipv6.7.destination.address: ::/0 |
filter.ipv6.7.protocol: ipv6-icmp |
filter.ipv6.7.icmp-type: 1 |
filter.ipv6.7.state: disable |
filter.ipv6.7.logging: off |
filter.ipv6.8.label: filter-v6-8 |
filter.ipv6.8.action: pass |
filter.ipv6.8.interface: ge0 |
filter.ipv6.8.direction: in |
filter.ipv6.8.source.address: ::/0 |
filter.ipv6.8.destination.address: self |
filter.ipv6.8.protocol: ipv6-icmp |
filter.ipv6.8.icmp-type: 2 |
filter.ipv6.8.state: disable |
filter.ipv6.8.logging: off |
filter.ipv6.9.label: filter-v6-9 |
filter.ipv6.9.action: pass |
filter.ipv6.9.interface: ge0 |
filter.ipv6.9.direction: out |
filter.ipv6.9.source.address: self |
filter.ipv6.9.destination.address: ::/0 |
filter.ipv6.9.protocol: ipv6-icmp |
filter.ipv6.9.icmp-type: 2 |
filter.ipv6.9.state: disable |
filter.ipv6.9.logging: off |
filter.ipv6.10.label: filter-v6-10 |
filter.ipv6.10.action: pass |
filter.ipv6.10.interface: ge0 |
filter.ipv6.10.direction: in |
filter.ipv6.10.source.address: ::/0 |
filter.ipv6.10.destination.address: self |
filter.ipv6.10.protocol: ipv6-icmp |
filter.ipv6.10.icmp-type: 3 |
filter.ipv6.10.state: disable |
filter.ipv6.10.logging: off |
filter.ipv6.11.label: filter-v6-11 |
filter.ipv6.11.action: pass |
filter.ipv6.11.interface: ge0 |
filter.ipv6.11.direction: out |
filter.ipv6.11.source.address: self |
filter.ipv6.11.destination.address: ::/0 |
filter.ipv6.11.protocol: ipv6-icmp |
filter.ipv6.11.icmp-type: 3 |
filter.ipv6.11.state: disable |
filter.ipv6.11.logging: off |
filter.ipv6.12.label: filter-v6-12 |
filter.ipv6.12.action: pass |
filter.ipv6.12.interface: ge0 |
filter.ipv6.12.direction: in |
filter.ipv6.12.source.address: ::/0 |
filter.ipv6.12.destination.address: self |
filter.ipv6.12.protocol: ipv6-icmp |
filter.ipv6.12.icmp-type: 4 |
filter.ipv6.12.state: disable |
filter.ipv6.12.logging: off |
filter.ipv6.13.label: filter-v6-13 |
filter.ipv6.13.action: pass |
filter.ipv6.13.interface: ge0 |
filter.ipv6.13.direction: out |
filter.ipv6.13.source.address: self |
filter.ipv6.13.destination.address: ::/0 |
filter.ipv6.13.protocol: ipv6-icmp |
filter.ipv6.13.icmp-type: 4 |
filter.ipv6.13.state: disable |
filter.ipv6.13.logging: off |
filter.ipv6.14.label: filter-v6-14 |
filter.ipv6.14.action: pass |
filter.ipv6.14.interface: ge0 |
filter.ipv6.14.direction: out |
filter.ipv6.14.source.address: self |
filter.ipv6.14.destination.address: ff02::2/128 |
filter.ipv6.14.protocol: ipv6-icmp |
filter.ipv6.14.icmp-type: 133 |
filter.ipv6.14.state: disable |
filter.ipv6.14.logging: off |
filter.ipv6.15.label: filter-v6-15 |
filter.ipv6.15.action: pass |
filter.ipv6.15.interface: ge0 |
filter.ipv6.15.direction: in |
filter.ipv6.15.source.address: fe80::/10 |
filter.ipv6.15.destination.address: self |
filter.ipv6.15.protocol: ipv6-icmp |
filter.ipv6.15.icmp-type: 134 |
filter.ipv6.15.state: disable |
filter.ipv6.15.logging: off |
filter.ipv6.16.label: filter-v6-16 |
filter.ipv6.16.action: pass |
filter.ipv6.16.interface: ge0 |
filter.ipv6.16.direction: in |
filter.ipv6.16.source.address: fe80::/10 |
filter.ipv6.16.destination.address: ff02::1/128 |
filter.ipv6.16.protocol: ipv6-icmp |
filter.ipv6.16.icmp-type: 134 |
filter.ipv6.16.state: disable |
filter.ipv6.16.logging: off |
filter.ipv6.17.label: filter-v6-17 |
filter.ipv6.17.action: pass |
filter.ipv6.17.interface: ge0 |
filter.ipv6.17.direction: in |
filter.ipv6.17.source.address: ::/0 |
filter.ipv6.17.destination.address: self |
filter.ipv6.17.protocol: ipv6-icmp |
filter.ipv6.17.icmp-type: 135 |
filter.ipv6.17.state: disable |
filter.ipv6.17.logging: off |
filter.ipv6.18.label: filter-v6-18 |
filter.ipv6.18.action: pass |
filter.ipv6.18.interface: ge0 |
filter.ipv6.18.direction: in |
filter.ipv6.18.source.address: ::/0 |
filter.ipv6.18.destination.address: ff02::1:ff00:0/104 |
filter.ipv6.18.protocol: ipv6-icmp |
filter.ipv6.18.icmp-type: 135 |
filter.ipv6.18.state: disable |
filter.ipv6.18.logging: off |
filter.ipv6.19.label: filter-v6-19 |
filter.ipv6.19.action: pass |
filter.ipv6.19.interface: ge0 |
filter.ipv6.19.direction: out |
filter.ipv6.19.source.address: self |
filter.ipv6.19.destination.address: ::/0 |
filter.ipv6.19.protocol: ipv6-icmp |
filter.ipv6.19.state: disable |
filter.ipv6.19.logging: off |
filter.ipv6.20.label: filter-v6-20 |
filter.ipv6.20.action: pass |
filter.ipv6.20.interface: ge0 |
filter.ipv6.20.direction: out |
filter.ipv6.20.source.address: ::/0 |
filter.ipv6.20.destination.address: ff02::1:ff00:0/104 |
filter.ipv6.20.protocol: ipv6-icmp |
filter.ipv6.20.icmp-type: 135 |
filter.ipv6.20.state: disable |
filter.ipv6.20.logging: off |
filter.ipv6.21.label: filter-v6-21 |
filter.ipv6.21.action: pass |
filter.ipv6.21.interface: ge0 |
filter.ipv6.21.direction: in |
filter.ipv6.21.destination.address: self |
filter.ipv6.21.source.address: ::/0 |
filter.ipv6.21.protocol: ipv6-icmp |
filter.ipv6.21.icmp-type: 136 |
filter.ipv6.21.state: disable |
filter.ipv6.21.logging: off |
filter.ipv6.22.label: filter-v6-22 |
filter.ipv6.22.action: pass |
filter.ipv6.22.interface: ge0 |
filter.ipv6.22.direction: in |
filter.ipv6.22.source.address: ::/0 |
filter.ipv6.22.destination.address: ff02::1/128 |
filter.ipv6.22.protocol: ipv6-icmp |
filter.ipv6.22.icmp-type: 136 |
filter.ipv6.22.state: disable |
filter.ipv6.22.logging: off |
filter.ipv6.23.label: filter-v6-23 |
filter.ipv6.23.action: pass |
filter.ipv6.23.interface: ge0 |
filter.ipv6.23.direction: out |
filter.ipv6.23.source.address: self |
filter.ipv6.23.destination.address: ::/0 |
filter.ipv6.23.protocol: ipv6-icmp |
filter.ipv6.23.icmp-type: 136 |
filter.ipv6.23.state: disable |
filter.ipv6.23.logging: off |
filter.ipv6.24.label: filter-v6-24 |
filter.ipv6.24.action: pass |
filter.ipv6.24.interface: ge0 |
filter.ipv6.24.direction: out |
filter.ipv6.24.source.address: self |
filter.ipv6.24.destination.address: any |
filter.ipv6.24.protocol: any |
filter.ipv6.24.state: enable |
filter.ipv6.24.logging: off |
filter.ipv6.25.label: filter-v6-25 |
filter.ipv6.25.action: block |
filter.ipv6.25.interface: ge0 |
filter.ipv6.25.direction: in |
filter.ipv6.25.source.address: any |
filter.ipv6.25.destination.address: self |
filter.ipv6.25.protocol: any |
filter.ipv6.25.state: disable |
filter.ipv6.25.logging: on |