【Fortigate】 PPPoE設定と動作確認 FortiOS6.0.9

Fortigate

PPPoEPPP over Ethernet)とは、PPPで使用されるIPアドレスの割り当てユーザ認証をイーサネットへ拡張した機能で、プロバイダへの接続などに使用されます。 この記事では、FortigateでPPPoE接続する際の設定と動作確認をします。

センタと拠点間の接続をPPPoEの網で接続するような構成で検証します。

PPPoE網内はCiscoルータを使用してエミュレートしています(設定情報は末尾に記載しています。)

スポンサーリンク

センタ側の接続

センタ側のFortigateはuser@centerというユーザ名で認証を行い、認証が通ると、固定で128.1.1.1/32が割り当てられ、PPPoE網に接続できるものとします。

ネットワーク >> インタフェース より インタフェースwan1を選択します。

アドレッシングモードPPPoEに設定し、センタ側のユーザ名とパスワードを入力します。

設定反映後、しばらくすると、ステータスが接続済みとなり、IPアドレスなどの情報が出力されます。

サーバからデフォルトゲートウェイを取得 を有効にしています。

モニタ >> ルーティングモニタでルーティングテーブルを確認すると、PPPoE網へのデフォルトゲートウェイ0.0.0.0/0)が登録されていることが確認できます。

スポンサーリンク

拠点側の接続

センタ側と同様に拠点側も接続してみます。

拠点側は、user@branchというユーザ名で認証を行い、認証が通ると、固定で128.1.1.2/32が割り当てられ、PPPoE網に接続できるものとします。

モニタ >> ルーティングモニタでルーティングテーブルを確認すると、センタ側と同様、デフォルトゲートウェイ0.0.0.0/0)が登録されています。

スポンサーリンク

疎通確認

センタ側のFortigateから拠点側のFortigateへ疎通できることを確認します。

CENTER # execute ping 128.1.1.2
PING 128.1.1.2 (128.1.1.2): 56 data bytes
64 bytes from 128.1.1.2: icmp_seq=0 ttl=254 time=0.3 ms
64 bytes from 128.1.1.2: icmp_seq=1 ttl=254 time=0.2 ms
64 bytes from 128.1.1.2: icmp_seq=2 ttl=254 time=0.2 ms
64 bytes from 128.1.1.2: icmp_seq=3 ttl=254 time=0.2 ms
64 bytes from 128.1.1.2: icmp_seq=4 ttl=254 time=0.3 ms
--- 128.1.1.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.2/0.3 ms

センタ側から見て、128.1.1.2は、ローカルネットワークではないので、デフォルトゲートウェイ(デフォルトルート 0.0.0.0/0)を使用して通信します。サーバからデフォルトゲートウェイを取得 を無効にすると疎通ができなくなります。

PPPoE網のCiscoルータ設定

今回の検証で使用したCiscoルータのPPPoEサーバの設定です。

username user@center password 0 center
username user@branch password 0 branch


bba-group pppoe pppoe-center
virtual-template 1
!
bba-group pppoe pppoe-branch
virtual-template 2
!
interface FastEthernet0/0
no ip address
pppoe enable group pppoe-center
!
interface FastEthernet0/1
no ip address
pppoe enable group pppoe-branch
!
interface Virtual-Template1
mtu 1454
ip address 128.128.128.128 255.255.255.255
peer default ip address pool pool1
ppp authentication chap
!
interface Virtual-Template2
mtu 1454
ip address 128.128.128.128 255.255.255.255
peer default ip address pool pool2
ppp authentication chap
!
ip local pool pool1 128.1.1.1
ip local pool pool2 128.1.1.2
!

コメント

タイトルとURLをコピーしました