プリセット概要
プリセット/リモートアクセスルータは、インターネットゲートウェイ機能に加えて、L2TP/IPsec による外部からのリモートアクセス機能を提供します。
利用可能なインターネット接続サービス
| 接続サービス | 品目 | 種別 | 回線事業者 | 備考 |
|---|
| IIJ FiberAccess/Fサービス | - ファミリー・マンションタイプ
- ベーシックタイプ
- ビジネスタイプ
| 1/256C | NTT東日本、NTT西日本 | IIJ回線マネジメント/Fサービス のお申し込みが必要 |
| IIJ IPv6 FiberAccess/Fサービス タイプIPoE | ー | IPv4接続(固定IP) |
| IIJ回線マネジメント/Fサービス のお申し込みが必要 |
| IIJ FiberAccess/Uサービス | | 1/256C | アルテリア・ネットワークス |
|
| IIJ FiberAccess/Cサービス | | 1/256C | 中部テレコミュニケーション |
|
| IIJ FiberAccess/Qサービス | - スタンダードタイプ・マンションタイプ
- ビジネスタイプ
| 1/256C | QTnet |
|
サービスアダプタの動作仕様
WANの設定
PPPoEの場合
PPPoE接続サービスを利用し、自動的に割り当てされるIPv4アドレスを使ってインターネットに接続します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| WANインタフェース | pppoe0 | 不可 |
|
| WANアドレス | IPCPにより取得 | 不可 |
|
| PPPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 |
|
| PPPログイン名 | 契約情報より自動設定 | 可能 | 末尾が iij.ad.jp で終わるログイン名のみ入力可能 |
| PPPパスワード | 契約情報より自動設定 | 可能 |
|
| IPCPの使用 | 有効 | 不可 |
|
| IPCPによるIPv4アドレスの要求 | 有効 | 不可 |
|
| IPCPによるDNSアドレスの要求 | 有効 | 不可 |
|
| IPv4のTCP MSS調整 | auto | 不可 |
|
| IPv6CPの使用 | 無効 | 不可 |
|
| LCPキープアライブの送信間隔 | 30秒 | 不可 |
|
IPoE + 固定IP + 光ネクスト回線と連携した場合
ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| WANインタフェース | tunnel0 | 不可 |
|
| WANアドレス | ルータ広告により取得 | 不可 |
|
| IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 |
|
| IP-IPトンネルの接続元IPv6アドレスの下位64 bit | 契約情報より自動設定 | 可能 |
|
| インターネット通信用に割り当てられたIPv4アドレス | 契約情報より自動設定 | 可能 |
|
| IP-IPトンネルの対向IPv6アドレス | 契約情報より自動設定 | 可能 |
|
| アドレス情報アップデートサーバのURL | 契約情報より自動設定 | 不可 |
|
| アドレス情報アップデートサーバ用ユーザ名 | 契約情報より自動設定 | 可能 |
|
| アドレス情報アップデートサーバ用パスワード | 契約情報より自動設定 | 可能 |
|
| DHCPv6クライアントの有効化 | 有効 | 不可 |
|
| Prefix Delegationによるサブネット割当 | なし | 不可 |
|
IPoE + 固定IP + 光クロス回線と連携した場合
ルータ広告を利用してIPv6ネットワークに接続し、IPv4 over IPv6トンネルを構成します。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| WANインタフェース | tunnel0 | 不可 |
|
| WANアドレス | ルータ広告により取得 | 不可 |
|
| IPoE接続に使用するインタフェース | ge0(CA10の場合はge4) | 不可 |
|
| IP-IPトンネルの接続元IPv6アドレスの下位64 bit | 契約情報より自動設定 | 可能 |
|
| インターネット通信用に割り当てられたIPv4アドレス | 契約情報より自動設定 | 可能 |
|
| IP-IPトンネルの対向IPv6アドレス | 契約情報より自動設定 | 可能 |
|
| アドレス情報アップデートサーバのURL | 契約情報より自動設定 | 不可 |
|
| アドレス情報アップデートサーバ用ユーザ名 | 契約情報より自動設定 | 可能 |
|
| アドレス情報アップデートサーバ用パスワード | 契約情報より自動設定 | 可能 |
|
| DHCPv6クライアントの有効化 | 有効 | 不可 |
|
| Prefix Delegationによるサブネット割当 | あり | 不可 |
|
LAN(有線)の設定
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| LANインタフェース | ge1(CA10の場合はge5) | 不可 |
|
| LANインタフェースのアドレス | ユーザ設定 | 可能 | プレフィックス長まで指定が必須 |
| DHCPサーバの有効化 | ユーザ設定 | 可能 |
|
| DHCPサーバで配布する最初のアドレス | ユーザ設定 | 可能 |
|
| DHCPサーバで配布するアドレス数 | ユーザ設定 | 可能 |
|
| DHCPで配布するDNSサーバアドレス | LANインタフェースのアドレス | 不可 | プレフィックス長を除いたもの |
LAN(無線)の設定(SA-W2Lのみ)
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| 無線LANの有効化 | ユーザ設定 | 可能 |
|
| 無線LANインタフェース | - wlan0(2.4GHzを選択した場合)
- wlan4(5GHzを選択した場合)
| 可能 |
|
| 無線LANインタフェースのアドレス | ユーザ設定 | 可能 |
|
| 無線LANの動作モード | IEEE802.11n 20MHzチャネル幅 | 不可 |
|
| SSID | ユーザ設定 | 可能 |
|
| セキュリティモード | wpa-psk-aes | 不可 |
|
| WPAパスフレーズ | ユーザ設定 | 可能 |
|
| SSIDの隠蔽 | ユーザ設定 | 可能 |
|
| プライバシセパレータの動作 | ユーザ設定 | 可能 |
|
| 接続を受け入れるクライアント数の上限 | 120 | 不可 | セキュリティモードがwpa-psk-aesのため固定 |
| チャネル | - auto(2.4GHzを選択した場合)
- outdoor(5GHzを選択した場合)
| 不可 |
|
L2TP/IPsecの設定
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| トンネルの終端アドレス | 「クライアントIPv4アドレス」入力値に +1 したアドレス | 入力から自動算出 | - クライアントIPv4アドレスに「192.168.0.0/24」を指定した場合、「192.168.0.1/24」
|
| ipcpアドレスプールの先頭IPv4アドレス | 「クライアントIPv4アドレス」入力値に +2 したアドレス | 入力から自動算出 | - クライアントIPv4アドレスに「192.168.0.0/24」を指定した場合、「192.168.0.2/24」
|
| アドレスプールの範囲とするアドレスの個数 | 「クライアントIPv4アドレス」入力値のネットワーク内のアドレス個数 - 2 | 入力から自動算出 | - クライアントIPv4アドレスに「192.168.0.0/24」を指定した場合、「253」
|
| アドレスプールの種類 | 動的割り当て | 不可 |
|
| IPsecの必要性 | IPsec無しの接続を禁止 | 不可 |
|
| IKE事前共有鍵 | ユーザ設定 | 可能 |
|
| 認証レルムの種類 | ローカル認証 | 不可 |
|
| 認証メソッド | | 不可 |
|
| ユーザのユーザ名 | ユーザ設定 | 可能 | 上限64アカウントまで |
| ユーザのパスワード | ユーザ設定 | 可能 | 上限64アカウントまで |
NTPクライアント
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| NTPクライアントの有効化 | 有効 | 不可 |
|
| NTPサーバのアドレス | | 不可 |
|
NAPT
IPoE + DS-Lite の場合、下記NAPTの設定は生成されません。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| NAPTインタフェース | - pppoe0(PPPoEの場合)
- tunnel0(IPoE + 固定IPの場合)
| 不可 |
|
NAPTを適用するプライベートアドレスの範囲 (有線LAN) | 「LANインタフェースのアドレス」から自動設定 | 入力から自動算出 | - LANインタフェースのアドレスに「192.168.0.1/24」を指定した場合、「192.168.0.0-192.168.0.255」
|
NAPTを適用するプライベートアドレスの範囲 (無線LAN) | 「無線LANインタフェースのアドレス」から自動設定 | 入力から自動算出 | - 無線LANが有効な場合のみ
- 無線LANインタフェースのアドレスに「172.16.1.129/25」を指定した場合、「172.16.1.128-172.16.1.255」
|
NAPTを適用するプライベートアドレスの範囲 (L2TP/IPSec) | 「クライアントIPv4アドレス」から自動設定 | 入力から自動算出 | - L2TP/IPSecが有効な場合のみ
- クライアントIPv4アドレスに「192.168.0.0/24」を指定した場合、「192.168.0.0-192.168.0.255」
|
DNSフォワーダ
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| DNSフォワーダの動作 | 有効 | 不可 |
|
| 中継先DNSサーバアドレスの指定 | 「DNSフィルタリングあり」の場合 「DNSフィルタリングなし」の場合 IPoEの場合 | 不可 |
|
| DNSリクエストの受付インタフェース | - ge1(CA10の場合はge5)
- wlan0(無線LANが有効かつ2.4GHzの場合)
- wlan4(無線LANが有効かつ5GHzの場合)
- pppac0(L2TP/IPsecが有効な場合)
| 不可 |
|
DNSリゾルバの設定
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| リゾルバの動作 | 有効 | 不可 |
|
| リゾルバが使用するDNSサーバ | PPPoE + 「DNSフィルタリングあり」の場合 PPPoE + 「DNSフィルタリングなし」の場合 IPoEの場合 | 不可 |
|
IPv4静的経路の設定
デフォルトで設定されている静的経路に加え、ユーザ入力によって50個まで追加可能。
| 項目 | 仕様 | 画面からの設定 | 備考 |
|---|
| 宛先ネットワーク | - ユーザ入力
- 202.221.49.0/24
- 202.221.50.0/23
- default
| 可能 | - ユーザ入力は1-50の範囲に設定される
- デフォルトで設定されている経路は51-53に設定される
- 51-53の経路は削除不可
|
| ゲートウェイ | - ユーザ入力
- pppoe0(PPPoEの場合)
- tunnel0(IPoE + 固定IPの場合)
| 可能 | - ユーザ入力は以下から選択可能
- アドレス指定
- インタフェース指定
- 転送せず破棄(discard)
|
IPv4パケットフィルタ
デフォルトで設定されるフィルタです。画面からの設定によって100個まで追加ができます。追加分のフィルタはインデックス50-149に設定されます。
ログなどに表示されるフィルタのラベルは「filter-{インデックス}」となります。
インデックス | アクション | インタフェース | 入出力の方向 | アドレス | プロトコル | 動的フィルタ | ログ出力 |
|---|
| 0 | パス | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| in | 送信元:202.221.49.0/24
送信先:any | any | 無効 | 無効 |
| 1 | パス | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| out | 送信元:any
送信先:202.221.49.0/24 | any | 無効 | 無効 |
| 2 | パス | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| in | 送信元:202.221.50.0/23
送信先:any | any | 無効 | 無効 |
| 3 | パス | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| out | 送信元:any
送信先:202.221.50.0/23 | any | 無効 | 無効 |
| 4 | パス | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| out | 送信元:self
送信先:any | any | 有効
TTL: 初期値 | 無効 |
| 5 | パス | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| in | 送信元:any
送信先:self | icmp | 無効 | 無効 |
| 6 | パス | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| in | 送信元:any
送信先:self | udp
送信元ポート:0-65535
送信先ポート:500 | 無効 | 無効 |
| 7 | パス | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| in | 送信元:any
送信先:self | udp
送信元ポート:0-65535
送信先ポート:4500 | 無効 | 無効 |
| 8 | ブロック | - pppoe0(PPPoEの場合)
- tunnel0(IPoEの場合)
| in | 送信元:any
送信先:self | any | 無効 | 有効 |
| 9 | ブロック | any | in | 送信元:any
送信先:self | tcp
送信元ポート:0-65535
送信先ポート:22 | 無効 | 無効 |
IPv6パケットフィルタ
IPoEの場合にデフォルトで設定されるフィルタです。画面からの設定による追加はできません。
ログなどに表示されるフィルタのラベルは「filter-v6-{インデックス}」となります。
インデックス | アクション | インタフェース | 入出力の方向 | アドレス | プロトコル | 動的フィルタ | ログ出力 |
|---|
| 0 | パス | ge0(CA10の場合はge4) | in | 送信元:any
送信先:self | IP-in-IP | 無効 | 無効 |
| 1 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:any | IP-in-IP | 無効 | 無効 |
| 2 | パス | ge0(CA10の場合はge4) | in | 送信元:2001:240:bb88::/48
送信先:self | any | 無効 | 無効 |
| 3 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:2001:240:bb88::/48 | any | 無効 | 無効 |
| 4 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:self | udp
送信先ポート:546 | 無効 | 無効 |
| 5 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:[::/0] | udp
送信先ポート:546 | 無効 | 無効 |
| 6 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:self | ipv6-icmp
| 無効 | 無効 |
| 7 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:[::/0] | ipv6-icmp icmp-type: 1
| 無効 | 無効 |
| 8 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:self | ipv6-icmp icmp-type: 2 | 無効 | 無効 |
| 9 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:[::/0] | ipv6-icmp icmp-type: 2 | 無効 | 無効 |
| 10 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:self | ipv6-icmp icmp-type: 3 | 無効 | 無効 |
| 11 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:[::/0] | ipv6-icmp icmp-type: 3 | 無効 | 無効 |
| 12 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:self | ipv6-icmp icmp-type: 4 | 無効 | 無効 |
| 13 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:[::/0] | ipv6-icmp icmp-type: 4 | 無効 | 無効 |
| 14 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:ff02::2/128 | ipv6-icmp icmp-type: 133 | 無効 | 無効 |
| 15 | パス | ge0(CA10の場合はge4) | in | 送信元:fe80::/10
送信先:self | ipv6-icmp icmp-type: 134 | 無効 | 無効 |
| 16 | パス | ge0(CA10の場合はge4) | in | 送信元:fe80::/10
送信先:ff02::1/128 | ipv6-icmp icmp-type: 134 | 無効 | 無効 |
| 17 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:self | ipv6-icmp icmp-type: 135 | 無効 | 無効 |
| 18 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:ff02::1:ff00:0/104 | ipv6-icmp icmp-type: 135 | 無効 | 無効 |
| 19 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:[::/0] | ipv6-icmp | 無効 | 無効 |
| 20 | パス | ge0(CA10の場合はge4) | out | 送信元:[::/0]
送信先:ff02::1:ff00:0/104 | ipv6-icmp icmp-type: 135 | 無効 | 無効 |
| 21 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:self | ipv6-icmp icmp-type: 136 | 無効 | 無効 |
| 22 | パス | ge0(CA10の場合はge4) | in | 送信元:[::/0]
送信先:ff02::1/128 | ipv6-icmp icmp-type: 136 | 無効 | 無効 |
| 23 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:[::/0] | ipv6-icmp icmp-type: 136 | 無効 | 無効 |
| 24 | パス | ge0(CA10の場合はge4) | out | 送信元:self
送信先:any | any | 有効 | 無効 |
| 25 | ブロック | ge0(CA10の場合はge4) | in | 送信元:any
送信先:self | any | 無効 | 有効 |
生成されるコンフィグサンプル
PPPoE + X4
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてPPPoEを利用
- DNSフィルタリングを有効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- リモートアクセス
- クライアントIPv4アドレスを 10.1.2.128/25
- 事前共有鍵 ike-public
- 以下のアカウントを追加
- test1@example.com: test-pass1
- test2@example.com: test-pass2
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999
interface.pppoe0.id: mpcpreset02@iij.ad.jp
interface.pppoe0.ipcp: enable
interface.pppoe0.ipcp.address: enable
interface.pppoe0.ipcp.dns: enable
interface.pppoe0.ipv4.tcp-mss: auto
interface.pppoe0.ipv6cp: disable
interface.pppoe0.keepalive: 30
interface.pppoe0.over: ge0
interface.pppoe0.password: hogehoge
interface.pppac0.ipv4.address: 10.1.2.129
interface.pppac0.authentication.100.type: local
interface.pppac0.authentication.100.user.0.name: test1@example.com
interface.pppac0.authentication.100.user.0.password: test-pass1
interface.pppac0.authentication.100.user.1.name: test2@example.com
interface.pppac0.authentication.100.user.1.password: test-pass2
interface.pppac0.ipcp.pool.100.address: 10.1.2.130
interface.pppac0.ipcp.pool.100.count: 125
interface.pppac0.ipcp.pool.100.type: dynamic
interface.pppac0.ipcp.dns-server.0.ipv4.address: 10.1.2.129
interface.pppac0.l2tp.service: enable
interface.pppac0.l2tp.authentication.100.method: chap
interface.pppac0.l2tp.authentication.200.method: mschapv2
interface.pppac0.l2tp.ipsec.requirement: required
interface.pppac0.l2tp.ipsec.preshared-key: ike-public
interface.pppac0.l2tp.accept.100.interface: any
interface.ge1.ipv4.address: 192.168.0.1/24
dhcp.server.service: enable
dhcp.server.100.interface: ge1
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1
nat.ipv4.napt.100.interface: pppoe0
nat.ipv4.napt.100.private: 192.168.0.0-192.168.0.255
nat.ipv4.napt.300.interface: pppoe0
nat.ipv4.napt.300.private: 10.1.2.128-10.1.2.255
route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: pppoe0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: pppoe0
route.ipv4.53.destination: default
route.ipv4.53.gateway: pppoe0
ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39
resolver.service: enable
resolver.0.address: 202.232.2.38
resolver.1.address: 202.232.2.39
dns-forwarder.service: enable
dns-forwarder.0.address: 202.232.2.38
dns-forwarder.1.address: 202.232.2.39
dns-forwarder.listen.100.interface: ge1
dns-forwarder.listen.300.interface: pppac0
filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: pppoe0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: pppoe0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: pppoe0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: pppoe0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: pppoe0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: pppoe0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.6.label: filter-6
filter.ipv4.6.action: pass
filter.ipv4.6.interface: pppoe0
filter.ipv4.6.direction: in
filter.ipv4.6.source.address: any
filter.ipv4.6.destination.address: self
filter.ipv4.6.protocol: udp
filter.ipv4.6.source.port: 0-65535
filter.ipv4.6.destination.port: 500
filter.ipv4.6.state: disable
filter.ipv4.6.logging: off
filter.ipv4.7.label: filter-7
filter.ipv4.7.action: pass
filter.ipv4.7.interface: pppoe0
filter.ipv4.7.direction: in
filter.ipv4.7.source.address: any
filter.ipv4.7.destination.address: self
filter.ipv4.7.protocol: udp
filter.ipv4.7.source.port: 0-65535
filter.ipv4.7.destination.port: 4500
filter.ipv4.7.state: disable
filter.ipv4.7.logging: off
filter.ipv4.8.label: filter-8
filter.ipv4.8.action: block
filter.ipv4.8.interface: pppoe0
filter.ipv4.8.direction: in
filter.ipv4.8.source.address: any
filter.ipv4.8.destination.address: self
filter.ipv4.8.protocol: any
filter.ipv4.8.state: disable
filter.ipv4.8.logging: on
filter.ipv4.9.label: filter-9
filter.ipv4.9.action: block
filter.ipv4.9.interface: any
filter.ipv4.9.direction: in
filter.ipv4.9.source.address: any
filter.ipv4.9.destination.address: self
filter.ipv4.9.protocol: tcp
filter.ipv4.9.source.port: 0-65535
filter.ipv4.9.destination.port: 22
filter.ipv4.9.state: disable
filter.ipv4.9.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: pppoe0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
IPoE + 固定IP(光ネクスト) + SA-W2L
以下の設定を画面から行った際に生成されるコンフィグのサンプルです。
- アクセス回線としてIPoE + 固定IP(光ネクスト)を利用
- DNSフィルタリングを有効化
- 有線LAN
- アドレスを 192.168.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 192.168.0.2/24
- アドレスプール数を200個
- 無線LAN
- SSIDを SSID_1
- パスフレーズを SSID_PASSPHRASE
- プライバシセパレータを無効化
- SSIDの隠蔽を無効化
- 周波数帯域を2.4GHzに
- アドレスを 172.16.0.1/24
- DHCPサーバを有効化
- 配布するアドレスの先頭を 172.16.0.2/24
- アドレスプール数を200個
- リモートアクセス
- クライアントIPv4アドレスを 10.1.2.128/25
- 事前共有鍵 ike-public
- 以下のアカウントを追加
- test1@example.com: test-pass1
- test2@example.com: test-pass2
- IPv4静的経路
- 192.0.2.0/24 への通信を 192.168.0.254 に向ける経路を追加
- IPv4パケットフィルタ
- 外向けに203.0.113.100宛の 80 ポートをブロックするフィルタを追加
hostname: nxe99999999
interface.ge0.ipv6.address: router-advertisement
interface.ge0.ipv6.router-advertisement.interface-id: ::feed
option.ipv6.router-advertisement.fast-switch.service: enable
interface.loopback0.ipv4.address: 192.168.0.1/32
interface.tunnel0.ipv6.source: ge0
interface.tunnel0.ipv6.destination: 2404:8e01::feed:142
interface.tunnel0.ipv4.address: loopback0
interface.tunnel0.ipv4.tcp-mss: 1420
interface.tunnel0.mtu: 1460
ddns.service: enable
ddns.100.url: http://update.transix.jp/request?password=testtest&username=u1234567890
ddns.100.trigger.interface: ge0
ddns.100.address-family: ipv6
route.ipv6.100.destination: default
route.ipv6.100.gateway: router-advertisement
dhcp6.client.service: enable
dhcp6.client.100.interface: ge0
interface.pppac0.ipv4.address: 10.1.2.129
interface.pppac0.authentication.100.type: local
interface.pppac0.authentication.100.user.0.name: test1@example.com
interface.pppac0.authentication.100.user.0.password: test-pass1
interface.pppac0.authentication.100.user.1.name: test2@example.com
interface.pppac0.authentication.100.user.1.password: test-pass2
interface.pppac0.ipcp.pool.100.address: 10.1.2.130
interface.pppac0.ipcp.pool.100.count: 125
interface.pppac0.ipcp.pool.100.type: dynamic
interface.pppac0.ipcp.dns-server.0.ipv4.address: 10.1.2.129
interface.pppac0.l2tp.service: enable
interface.pppac0.l2tp.authentication.100.method: chap
interface.pppac0.l2tp.authentication.200.method: mschapv2
interface.pppac0.l2tp.ipsec.requirement: required
interface.pppac0.l2tp.ipsec.preshared-key: ike-public
interface.ge1.ipv4.address: 192.168.0.1/24
interface.wlan0.ipv4.address: 172.16.0.1/24
interface.wlan0.service: enable
interface.wlan0.ssid: SSID_1
interface.wlan0.security: wpa-psk-aes
interface.wlan0.wpa-passphrase: SSID_PASSPHRASE
interface.wlan0.hide-ssid: disable
interface.wlan0.privacy-separator: disable
dhcp.server.service: enable
dhcp.server.100.interface: ge1
dhcp.server.100.pool.address: 192.168.0.2/24
dhcp.server.100.pool.count: 200
dhcp.server.100.dns.0.address: 192.168.0.1
dhcp.server.200.interface: wlan0
dhcp.server.200.pool.address: 172.16.0.2/24
dhcp.server.200.pool.count: 200
dhcp.server.200.dns.0.address: 172.16.0.1
nat.ipv4.napt.100.interface: tunnel0
nat.ipv4.napt.100.private: 192.168.0.0-192.168.0.255
nat.ipv4.napt.200.interface: tunnel0
nat.ipv4.napt.200.private: 172.16.0.0-172.16.0.255
nat.ipv4.napt.300.interface: tunnel0
nat.ipv4.napt.300.private: 10.1.2.128-10.1.2.255
route.ipv4.0.destination: 192.0.2.0/24
route.ipv4.0.gateway: 192.168.0.254
route.ipv4.51.destination: 202.221.49.0/24
route.ipv4.51.gateway: tunnel0
route.ipv4.52.destination: 202.221.50.0/23
route.ipv4.52.gateway: tunnel0
route.ipv4.53.destination: default
route.ipv4.53.gateway: tunnel0
ntp.service: enable
ntp.client.0.address: 202.232.2.38
ntp.client.1.address: 202.232.2.39
resolver.service: enable
resolver.0.address: dhcp6
dns-forwarder.service: enable
dns-forwarder.0.address: dhcp6
dns-forwarder.listen.ipv4.100.interface: ge1
dns-forwarder.listen.ipv4.200.interface: wlan0
dns-forwarder.listen.ipv4.300.interface: pppac0
filter.ipv4.0.label: filter-0
filter.ipv4.0.action: pass
filter.ipv4.0.interface: tunnel0
filter.ipv4.0.direction: in
filter.ipv4.0.source.address: 202.221.49.0/24
filter.ipv4.0.destination.address: any
filter.ipv4.0.protocol: any
filter.ipv4.0.state: disable
filter.ipv4.0.logging: off
filter.ipv4.1.label: filter-1
filter.ipv4.1.action: pass
filter.ipv4.1.interface: tunnel0
filter.ipv4.1.direction: out
filter.ipv4.1.source.address: any
filter.ipv4.1.destination.address: 202.221.49.0/24
filter.ipv4.1.protocol: any
filter.ipv4.1.state: disable
filter.ipv4.1.logging: off
filter.ipv4.2.label: filter-2
filter.ipv4.2.action: pass
filter.ipv4.2.interface: tunnel0
filter.ipv4.2.direction: in
filter.ipv4.2.source.address: 202.221.50.0/23
filter.ipv4.2.destination.address: any
filter.ipv4.2.protocol: any
filter.ipv4.2.state: disable
filter.ipv4.2.logging: off
filter.ipv4.3.label: filter-3
filter.ipv4.3.action: pass
filter.ipv4.3.interface: tunnel0
filter.ipv4.3.direction: out
filter.ipv4.3.source.address: any
filter.ipv4.3.destination.address: 202.221.50.0/23
filter.ipv4.3.protocol: any
filter.ipv4.3.state: disable
filter.ipv4.3.logging: off
filter.ipv4.4.label: filter-4
filter.ipv4.4.action: pass
filter.ipv4.4.interface: tunnel0
filter.ipv4.4.direction: out
filter.ipv4.4.source.address: self
filter.ipv4.4.destination.address: any
filter.ipv4.4.protocol: any
filter.ipv4.4.state: enable
filter.ipv4.4.logging: off
filter.ipv4.5.label: filter-5
filter.ipv4.5.action: pass
filter.ipv4.5.interface: tunnel0
filter.ipv4.5.direction: in
filter.ipv4.5.source.address: any
filter.ipv4.5.destination.address: self
filter.ipv4.5.protocol: icmp
filter.ipv4.5.state: disable
filter.ipv4.5.logging: off
filter.ipv4.6.label: filter-6
filter.ipv4.6.action: pass
filter.ipv4.6.interface: tunnel0
filter.ipv4.6.direction: in
filter.ipv4.6.source.address: any
filter.ipv4.6.destination.address: self
filter.ipv4.6.protocol: udp
filter.ipv4.6.source.port: 0-65535
filter.ipv4.6.destination.port: 500
filter.ipv4.6.state: disable
filter.ipv4.6.logging: off
filter.ipv4.7.label: filter-7
filter.ipv4.7.action: pass
filter.ipv4.7.interface: tunnel0
filter.ipv4.7.direction: in
filter.ipv4.7.source.address: any
filter.ipv4.7.destination.address: self
filter.ipv4.7.protocol: udp
filter.ipv4.7.source.port: 0-65535
filter.ipv4.7.destination.port: 4500
filter.ipv4.7.state: disable
filter.ipv4.7.logging: off
filter.ipv4.8.label: filter-8
filter.ipv4.8.action: block
filter.ipv4.8.interface: tunnel0
filter.ipv4.8.direction: in
filter.ipv4.8.source.address: any
filter.ipv4.8.destination.address: self
filter.ipv4.8.protocol: any
filter.ipv4.8.state: disable
filter.ipv4.8.logging: on
filter.ipv4.9.label: filter-9
filter.ipv4.9.action: block
filter.ipv4.9.interface: any
filter.ipv4.9.direction: in
filter.ipv4.9.source.address: any
filter.ipv4.9.destination.address: self
filter.ipv4.9.protocol: tcp
filter.ipv4.9.source.port: 0-65535
filter.ipv4.9.destination.port: 22
filter.ipv4.9.state: disable
filter.ipv4.9.logging: off
filter.ipv4.50.label: filter-50
filter.ipv4.50.action: block
filter.ipv4.50.interface: tunnel0
filter.ipv4.50.direction: out
filter.ipv4.50.source.address: 192.168.0.0
filter.ipv4.50.destination.address: 203.0.113.100
filter.ipv4.50.protocol: tcp
filter.ipv4.50.source.port: 0-65535
filter.ipv4.50.destination.port: 80
filter.ipv4.50.state: disable
filter.ipv4.50.logging: on
filter.ipv6.0.label: filter-v6-0
filter.ipv6.0.action: pass
filter.ipv6.0.interface: ge0
filter.ipv6.0.direction: in
filter.ipv6.0.source.address: any
filter.ipv6.0.destination.address: self
filter.ipv6.0.protocol: 4
filter.ipv6.0.state: disable
filter.ipv6.0.logging: off
filter.ipv6.1.label: filter-v6-1
filter.ipv6.1.action: pass
filter.ipv6.1.interface: ge0
filter.ipv6.1.direction: out
filter.ipv6.1.source.address: self
filter.ipv6.1.destination.address: any
filter.ipv6.1.protocol: 4
filter.ipv6.1.state: disable
filter.ipv6.1.logging: off
filter.ipv6.2.label: filter-v6-2
filter.ipv6.2.action: pass
filter.ipv6.2.interface: ge0
filter.ipv6.2.direction: in
filter.ipv6.2.source.address: 2001:240:bb88::/48
filter.ipv6.2.destination.address: self
filter.ipv6.2.protocol: any
filter.ipv6.2.state: disable
filter.ipv6.2.logging: off
filter.ipv6.3.label: filter-v6-3
filter.ipv6.3.action: pass
filter.ipv6.3.interface: ge0
filter.ipv6.3.direction: out
filter.ipv6.3.source.address: self
filter.ipv6.3.destination.address: 2001:240:bb88::/48
filter.ipv6.3.protocol: any
filter.ipv6.3.state: disable
filter.ipv6.3.logging: off
filter.ipv6.4.label: filter-v6-4
filter.ipv6.4.action: pass
filter.ipv6.4.interface: ge0
filter.ipv6.4.direction: in
filter.ipv6.4.source.address: ::/0
filter.ipv6.4.destination.address: self
filter.ipv6.4.protocol: udp
filter.ipv6.4.destination.port: 546
filter.ipv6.4.state: disable
filter.ipv6.4.logging: off
filter.ipv6.5.label: filter-v6-5
filter.ipv6.5.action: pass
filter.ipv6.5.interface: ge0
filter.ipv6.5.direction: out
filter.ipv6.5.source.address: self
filter.ipv6.5.destination.address: ::/0
filter.ipv6.5.protocol: udp
filter.ipv6.5.source.port: 546
filter.ipv6.5.state: disable
filter.ipv6.5.logging: off
filter.ipv6.6.label: filter-v6-6
filter.ipv6.6.action: pass
filter.ipv6.6.interface: ge0
filter.ipv6.6.direction: in
filter.ipv6.6.source.address: ::/0
filter.ipv6.6.destination.address: self
filter.ipv6.6.protocol: ipv6-icmp
filter.ipv6.6.state: disable
filter.ipv6.6.logging: off
filter.ipv6.7.label: filter-v6-7
filter.ipv6.7.action: pass
filter.ipv6.7.interface: ge0
filter.ipv6.7.direction: out
filter.ipv6.7.source.address: self
filter.ipv6.7.destination.address: ::/0
filter.ipv6.7.protocol: ipv6-icmp
filter.ipv6.7.icmp-type: 1
filter.ipv6.7.state: disable
filter.ipv6.7.logging: off
filter.ipv6.8.label: filter-v6-8
filter.ipv6.8.action: pass
filter.ipv6.8.interface: ge0
filter.ipv6.8.direction: in
filter.ipv6.8.source.address: ::/0
filter.ipv6.8.destination.address: self
filter.ipv6.8.protocol: ipv6-icmp
filter.ipv6.8.icmp-type: 2
filter.ipv6.8.state: disable
filter.ipv6.8.logging: off
filter.ipv6.9.label: filter-v6-9
filter.ipv6.9.action: pass
filter.ipv6.9.interface: ge0
filter.ipv6.9.direction: out
filter.ipv6.9.source.address: self
filter.ipv6.9.destination.address: ::/0
filter.ipv6.9.protocol: ipv6-icmp
filter.ipv6.9.icmp-type: 2
filter.ipv6.9.state: disable
filter.ipv6.9.logging: off
filter.ipv6.10.label: filter-v6-10
filter.ipv6.10.action: pass
filter.ipv6.10.interface: ge0
filter.ipv6.10.direction: in
filter.ipv6.10.source.address: ::/0
filter.ipv6.10.destination.address: self
filter.ipv6.10.protocol: ipv6-icmp
filter.ipv6.10.icmp-type: 3
filter.ipv6.10.state: disable
filter.ipv6.10.logging: off
filter.ipv6.11.label: filter-v6-11
filter.ipv6.11.action: pass
filter.ipv6.11.interface: ge0
filter.ipv6.11.direction: out
filter.ipv6.11.source.address: self
filter.ipv6.11.destination.address: ::/0
filter.ipv6.11.protocol: ipv6-icmp
filter.ipv6.11.icmp-type: 3
filter.ipv6.11.state: disable
filter.ipv6.11.logging: off
filter.ipv6.12.label: filter-v6-12
filter.ipv6.12.action: pass
filter.ipv6.12.interface: ge0
filter.ipv6.12.direction: in
filter.ipv6.12.source.address: ::/0
filter.ipv6.12.destination.address: self
filter.ipv6.12.protocol: ipv6-icmp
filter.ipv6.12.icmp-type: 4
filter.ipv6.12.state: disable
filter.ipv6.12.logging: off
filter.ipv6.13.label: filter-v6-13
filter.ipv6.13.action: pass
filter.ipv6.13.interface: ge0
filter.ipv6.13.direction: out
filter.ipv6.13.source.address: self
filter.ipv6.13.destination.address: ::/0
filter.ipv6.13.protocol: ipv6-icmp
filter.ipv6.13.icmp-type: 4
filter.ipv6.13.state: disable
filter.ipv6.13.logging: off
filter.ipv6.14.label: filter-v6-14
filter.ipv6.14.action: pass
filter.ipv6.14.interface: ge0
filter.ipv6.14.direction: out
filter.ipv6.14.source.address: self
filter.ipv6.14.destination.address: ff02::2/128
filter.ipv6.14.protocol: ipv6-icmp
filter.ipv6.14.icmp-type: 133
filter.ipv6.14.state: disable
filter.ipv6.14.logging: off
filter.ipv6.15.label: filter-v6-15
filter.ipv6.15.action: pass
filter.ipv6.15.interface: ge0
filter.ipv6.15.direction: in
filter.ipv6.15.source.address: fe80::/10
filter.ipv6.15.destination.address: self
filter.ipv6.15.protocol: ipv6-icmp
filter.ipv6.15.icmp-type: 134
filter.ipv6.15.state: disable
filter.ipv6.15.logging: off
filter.ipv6.16.label: filter-v6-16
filter.ipv6.16.action: pass
filter.ipv6.16.interface: ge0
filter.ipv6.16.direction: in
filter.ipv6.16.source.address: fe80::/10
filter.ipv6.16.destination.address: ff02::1/128
filter.ipv6.16.protocol: ipv6-icmp
filter.ipv6.16.icmp-type: 134
filter.ipv6.16.state: disable
filter.ipv6.16.logging: off
filter.ipv6.17.label: filter-v6-17
filter.ipv6.17.action: pass
filter.ipv6.17.interface: ge0
filter.ipv6.17.direction: in
filter.ipv6.17.source.address: ::/0
filter.ipv6.17.destination.address: self
filter.ipv6.17.protocol: ipv6-icmp
filter.ipv6.17.icmp-type: 135
filter.ipv6.17.state: disable
filter.ipv6.17.logging: off
filter.ipv6.18.label: filter-v6-18
filter.ipv6.18.action: pass
filter.ipv6.18.interface: ge0
filter.ipv6.18.direction: in
filter.ipv6.18.source.address: ::/0
filter.ipv6.18.destination.address: ff02::1:ff00:0/104
filter.ipv6.18.protocol: ipv6-icmp
filter.ipv6.18.icmp-type: 135
filter.ipv6.18.state: disable
filter.ipv6.18.logging: off
filter.ipv6.19.label: filter-v6-19
filter.ipv6.19.action: pass
filter.ipv6.19.interface: ge0
filter.ipv6.19.direction: out
filter.ipv6.19.source.address: self
filter.ipv6.19.destination.address: ::/0
filter.ipv6.19.protocol: ipv6-icmp
filter.ipv6.19.state: disable
filter.ipv6.19.logging: off
filter.ipv6.20.label: filter-v6-20
filter.ipv6.20.action: pass
filter.ipv6.20.interface: ge0
filter.ipv6.20.direction: out
filter.ipv6.20.source.address: ::/0
filter.ipv6.20.destination.address: ff02::1:ff00:0/104
filter.ipv6.20.protocol: ipv6-icmp
filter.ipv6.20.icmp-type: 135
filter.ipv6.20.state: disable
filter.ipv6.20.logging: off
filter.ipv6.21.label: filter-v6-21
filter.ipv6.21.action: pass
filter.ipv6.21.interface: ge0
filter.ipv6.21.direction: in
filter.ipv6.21.destination.address: self
filter.ipv6.21.source.address: ::/0
filter.ipv6.21.protocol: ipv6-icmp
filter.ipv6.21.icmp-type: 136
filter.ipv6.21.state: disable
filter.ipv6.21.logging: off
filter.ipv6.22.label: filter-v6-22
filter.ipv6.22.action: pass
filter.ipv6.22.interface: ge0
filter.ipv6.22.direction: in
filter.ipv6.22.source.address: ::/0
filter.ipv6.22.destination.address: ff02::1/128
filter.ipv6.22.protocol: ipv6-icmp
filter.ipv6.22.icmp-type: 136
filter.ipv6.22.state: disable
filter.ipv6.22.logging: off
filter.ipv6.23.label: filter-v6-23
filter.ipv6.23.action: pass
filter.ipv6.23.interface: ge0
filter.ipv6.23.direction: out
filter.ipv6.23.source.address: self
filter.ipv6.23.destination.address: ::/0
filter.ipv6.23.protocol: ipv6-icmp
filter.ipv6.23.icmp-type: 136
filter.ipv6.23.state: disable
filter.ipv6.23.logging: off
filter.ipv6.24.label: filter-v6-24
filter.ipv6.24.action: pass
filter.ipv6.24.interface: ge0
filter.ipv6.24.direction: out
filter.ipv6.24.source.address: self
filter.ipv6.24.destination.address: any
filter.ipv6.24.protocol: any
filter.ipv6.24.state: enable
filter.ipv6.24.logging: off
filter.ipv6.25.label: filter-v6-25
filter.ipv6.25.action: block
filter.ipv6.25.interface: ge0
filter.ipv6.25.direction: in
filter.ipv6.25.source.address: any
filter.ipv6.25.destination.address: self
filter.ipv6.25.protocol: any
filter.ipv6.25.state: disable
filter.ipv6.25.logging: on