| オイラが個人的に忘れない様に書きとめておこうかなぁ〜と思って。 使用してるのは4.3-RELEASEです |
pppの設定 |
ppp.confの設定
default:
set device /dev/cuaa0
set speed 115200
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" AT OK-AT-OK ATE1Q0 OK \\
set timeout 180
set ifaddr 0.0.0.0/0 aaa.aaa.aaa.aaa/0 #aaa.aaa.aaa.aaaはプロバイダ側のIP
accept chap
deny pap
set openmode active
ISP:
allow user xxxx #pppを使用するユーザID
set phone xxx-xxx-xxxx #phonenumber
set authname xxxx #login ID
set authkey xxxxxxxx #login password
set filter dial 1 deny tcp src eq 137
set filter dial 2 deny udp src eq 137
set filter dial 3 deny tcp src eq 138
set filter dial 4 deny udp src eq 138
set filter dial 5 deny tcp src eq 139
set filter dial 6 deny udp src eq 139
set filter dial 7 permit 0/0 0/0
set filter alive 1 deny tcp src eq 137
set filter alive 2 deny udp src eq 137
set filter alive 3 deny tcp src eq 138
set filter alive 4 deny udp src eq 138
set filter alive 5 deny tcp src eq 139
set filter alive 6 deny udp src eq 139
set filter alive 7 permit 0/0 0/0
add default 255.255.255.0 aaa.aaa.aaa.aaa
|
ppp.linkupの設定
ISP:
delete ALL
add 0 0 HISADDR
|
ppp.linkdownの設定
ISP:
delete ALL
add 0 0 HISADDR
|
/etc/defaults/rc.confを編集。
ppp_enable="YES"
ppp_mode="auto"
ppp_profile="ISP"
これで(たぶん)外向きのパケットが飛んだときに勝手にダイアルアップしてくれるはず・・・
|
ipfw+natdの設定 |
|
オイラの家庭内(室内?)LANのWindowsマシンからもinternetに接続できる様にする。 まずカーネルの再構築から設定。
# cd /usr/src/sys/i386/conf/
# cp GENERIC hogehoge
エディタでhogehogeを編集
ident GENERIC → ident hogehoge
以下のものを書き足す
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #print information about
options IPDIVERT #divert sockets
んで、再構築開始
# config hogehoge
# cd ../../compile/hogehoge/
# make depend; make; make install
再起動する。
# shutdown -r now
Firewallのルールを設定する。/etc/にfirewall.hogeファイルを作成し編集する。
ipfw -f flush
ipfw add divert natd ip from any to any via tun0 #tun0は外側のインターフェース
ipfw add allow all from any to any via lo0
ipfw add deny all from any to 127.0.0.0/8
ipfw add allow tcp from any to any established
(中略)
ipfw add allow icmp from any to any
ipfw add deny log all from any to any
allowは通過denyは破棄httpを有効にする場合は 『ipfw add allow tcp from any to any 80 out via tun0』 って感じ。 ipfwはルールを上から見ていき一致したルールを採用する。 次にFirewallとnatdを有効にする。 エディタで/etc/defaults/rc.confを編集する。
firewall_enable="YES"
firewall_script="/etc/firewall.hoge"
firewall_type="open"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic"
defaultrouter="192.168.0.1" #ipfw+natdのマシンのIP
gateway_enable="YES"
再起動する。これでLANに接続されたマシンからinternetに接続できるはず・・・ ついでにfirewall付きで安心。 |
PPPoEの設定 |
フレッツが来た
# cd /usr/src/sys/i386/conf/
# cp GENERIC hogehoge
エディタでhogehogeを編集
ident GENERIC → ident hogehoge
以下のものを書き足す
options NETGRAPH #netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_FRAME_RELAY
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_LMI
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
んで、再構築開始
# config hogehoge
# cd ../../compile/hogehoge/
# make depend; make; make install
再起動する。
# shutdown -r now
PPPの設定/etc/ppp/のppp.confファイルを編集する。
default:
set device PPPoE:vr0 #vr0の所は自分の使っているヤツ
set speed sync
set MRU 1454 #フレッツの場合は1454らしい
set MTU 1454 #同上
set ctsrts off
accept pap
deny chap
enable lqr
set log phase tun command
add default HISADDR
ISP:
set authname ID@domain #ISPのログインID
set authkey Password #パスワード
エディタで/etc/defaults/rc.confを編集する。
ifconfig_vr0="media 10baseT/UTP up" #コレ書かないと勝手にrebootするし
ppp_enable="YES"
ppp_mode="dedicated"
ppp_profile="ISP"
再起動する。ブロードバンド? |