NATディスクリプタの設定 – RTX1200

PPPoE接続のときのお話。

nat descriptor type 1 masquerade
nat descriptor address innter 1 192.168.0.1-192.168.0.254
nat descriptor address outer 1 ipcp
# 以下はIPsecに関する静的NATディスクリプタ
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp

以下はうまくいった。

nat descriptor address outer 1 ipcp

以下はうまくいかない。

nat descriptor address outer 1 primary

以下を見ると明白だ。

nat descriptor address outer 1 primary

のコマンドを叩いた瞬間にpingが途切れることが分かった。
だからといって、その場で

nat descriptor address outer 1 ipcp

に戻してもpingがもどらないので困った。
こういう時はRTX1200を再起動するか、いったんLANケーブルを抜いてまた差すといい。

PPPoEの設定(固定IP環境) – RTX1200

  • ppインタフェースはipsecの場合はPPPoEの時のみ使用する。
  • VPNPPTPを使用するときはこの限りではない。
pp select 1
pppoe auto connect on
pppoe auto disconnect off
pppoe use lan2
pp auth accept pap chap
pp auth myname ユーザID パスワード
pp always-on on
ppp lcp mru on 1454
ppp ccp type none
ip pp address xxx.xxx.xxx.xxx/32
ppp ipcp msext on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
ip route default gateway pp 1

pp1から抜け出したいとき

pp1# pp select none
#

インターネット接続はすぐに反映されないみたいなので

restart

インターネット接続試験

まずはppインタフェースの接続状況を確認しましょう。

# show status pp 1
PP[01]:
Description:
Current PPPoE session status is Connected.
Access Concentrator: BAS
1 minute 49 seconds  connection.
Received: 14 packets [840 octets]  Load: 0.0%
Transmitted: 13 packets [511 octets]  Load: 0.0%
PPP Cofigure Options
LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
IPCP Local: Primary-DNS(xxx.xxx.xxx.xxx) Secondary-DNS(xxx.xxx.xxx.xxx), Remo
te: IP-Address
PP IP Address Local: xxx.xxx.xxx.xxx, Remote: xxx.xxx.xxx.xxx
CCP: None

pingを打ってみる。

# ping 8.8.8.8
received from 8.8.8.8: icmp_seq=1 ttl=47 time=56.253ms
received from 8.8.8.8: icmp_seq=2 ttl=47 time=47.024ms
received from 8.8.8.8: icmp_seq=3 ttl=47 time=50.333ms
4 packets transmitted, 3 packets received, 25.0% packet loss
round-trip min/avg/max = 47.024/51.203/56.253 ms
# ping www.google.co.jp
received from nrt04s07-in-f24.1e100.net (173.194.126.216): icmp_seq=0 ttl=53 time=22.926ms
received from nrt04s07-in-f24.1e100.net (173.194.126.216): icmp_seq=1 ttl=53 time=24.834ms
received from nrt04s07-in-f24.1e100.net (173.194.126.216): icmp_seq=2 ttl=53 time=22.070ms
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max = 22.070/23.276/24.834 ms

当然ですが、この段階ではNATディスクリプタを記述していないのでRTX1200にぶら下がっている機器からはインターネットにpingを打つことはできません。

RTX1200初期設定 – 管理者パスワードの設定編

出荷時設定に戻す。

cold start

管理者モード移行。

administrator

文字コードをASCIIに。Macとかだと文字化けしてかなわない。

console character ascii

一般ユーザーパスワード設定。

# login password
Old_Password: ←空パスキーイン
New_Password: ←パスワード設定
New_Password: ←パスワード設定(確認) 

管理者ユーザーパスワード設定。

# administrator password
Old_Password: ←空パスキーイン
New_Password: ←パスワード設定
New_Password: ←パスワード設定(確認) 

保存を忘れずに。

# save
Saving ... CONFIG0 Done .

設定は以下の様な感じになる。

# RTX1200 Rev.10.01.53 (Mon Sep  9 15:23:58 2013)
# MAC Address : 00:a0:de:6b:74:13, 00:a0:de:6b:74:14, 00:a0:de:6b:74:15
# Memory 128Mbytes, 3LAN, 1BRI
# main:  RTX1200 ver=c0 serial=D26127845 MAC-Address=00:a0:de:6b:74:13 MAC-Addr
ess=00:a0:de:6b:74:14 MAC-Address=00:a0:de:6b:74:15
# Reporting Date: Feb 15 23:36:27 2014
login password *
administrator password *
console character ascii
ip lan1 address 192.168.100.1/24
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24