PPPoE(PPP over Ethernet)とは、PPPで使用されるIPアドレスの割り当てやユーザ認証をイーサネットへ拡張した機能で、プロバイダへの接続などに使用されます。 この記事では、FortigateでPPPoE接続する際の設定と動作確認をします。
センタと拠点間の接続をPPPoEの網で接続するような構成で検証します。
PPPoE網内はCiscoルータを使用してエミュレートしています(設定情報は末尾に記載しています。)
センタ側の接続
センタ側のFortigateはuser@centerというユーザ名で認証を行い、認証が通ると、固定で128.1.1.1/32が割り当てられ、PPPoE網に接続できるものとします。
ネットワーク >> インタフェース より インタフェースwan1を選択します。
アドレッシングモードをPPPoEに設定し、センタ側のユーザ名とパスワードを入力します。
設定反映後、しばらくすると、ステータスが接続済みとなり、IPアドレスなどの情報が出力されます。
サーバからデフォルトゲートウェイを取得 を有効にしています。
モニタ >> ルーティングモニタでルーティングテーブルを確認すると、PPPoE網へのデフォルトゲートウェイ(0.0.0.0/0)が登録されていることが確認できます。
拠点側の接続
センタ側と同様に拠点側も接続してみます。
拠点側は、user@branchというユーザ名で認証を行い、認証が通ると、固定で128.1.1.2/32が割り当てられ、PPPoE網に接続できるものとします。
モニタ >> ルーティングモニタでルーティングテーブルを確認すると、センタ側と同様、デフォルトゲートウェイ(0.0.0.0/0)が登録されています。
疎通確認
センタ側のFortigateから拠点側のFortigateへ疎通できることを確認します。
CENTER # execute ping 128.1.1.2 PING 128.1.1.2 (128.1.1.2): 56 data bytes 64 bytes from 128.1.1.2: icmp_seq=0 ttl=254 time=0.3 ms 64 bytes from 128.1.1.2: icmp_seq=1 ttl=254 time=0.2 ms 64 bytes from 128.1.1.2: icmp_seq=2 ttl=254 time=0.2 ms 64 bytes from 128.1.1.2: icmp_seq=3 ttl=254 time=0.2 ms 64 bytes from 128.1.1.2: icmp_seq=4 ttl=254 time=0.3 ms --- 128.1.1.2 ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 0.2/0.2/0.3 ms
センタ側から見て、128.1.1.2は、ローカルネットワークではないので、デフォルトゲートウェイ(デフォルトルート 0.0.0.0/0)を使用して通信します。サーバからデフォルトゲートウェイを取得 を無効にすると疎通ができなくなります。
PPPoE網のCiscoルータ設定
今回の検証で使用したCiscoルータのPPPoEサーバの設定です。
username user@center password 0 center username user@branch password 0 branch bba-group pppoe pppoe-center virtual-template 1 ! bba-group pppoe pppoe-branch virtual-template 2 ! interface FastEthernet0/0 no ip address pppoe enable group pppoe-center ! interface FastEthernet0/1 no ip address pppoe enable group pppoe-branch ! interface Virtual-Template1 mtu 1454 ip address 128.128.128.128 255.255.255.255 peer default ip address pool pool1 ppp authentication chap ! interface Virtual-Template2 mtu 1454 ip address 128.128.128.128 255.255.255.255 peer default ip address pool pool2 ppp authentication chap ! ip local pool pool1 128.1.1.1 ip local pool pool2 128.1.1.2 !
コメント