Sample of setup for OCN ADSL IP8

はじめに

当サイト(tksa.gr.jp)は OCN Economy で接続されていましたが、 このたび OCN ADSL Flet's IP8 サービスに切替えました。 切替えの最大の動機はコストです。 本当は 16個の IP を欲しいのですが、 コスト削減のため 8個で我慢です。
Linux box をルータにして、私と同様の OCN ADSL Felt's IP8/16 に切替えあるいは導入を考えている人のために、 この報告を残すことにしました。

環境

Debian GNU/Linux Woody
kernel 2.4.17
ppp 2.4.1.uus-1
pppoe (rp-pppoe) 3.3-1
iptables 1.2.5-1

PPPoE 設定

Kernel 設定

CONFIG_PPP=m
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPPOE=m
CONFIG_SERIAL_NONSTANDARD=y
CONFIG_N_HDLC=m
CONFIG_UNIX98_PTYS=y

PPP およびPPPoE の設定

ネットワークカード(NIC)は 2毎目(/dev/eth1) を想定しています。
設定ファイル(例)は以下の通り。

その他

/etc/ppp/options は default のまま。
上記ファイル中の eth1, xxx.xxx.xxx.xxx, myusername@myprovider.net および mypassword は適宜書き換えて下さ い。
Root になってから "pon ocn-adsl-ip8" で接続開始です。
もちろん reboot 後は自動的に接続されます。

Packet Filter

Linux box を router として使用する以上きちんと packet filter を設定する必要があります。 最初は徹底的に厳しく、 運用するに従って必要になるものを順次通すようにすべきと思います。

NAT も使えます。
Server として DNS, Mail, Web, FTP を想定し、外部から ssh での login を許す host も server 同様の記述になっています。 不必要なサービスは対応する部分をコメントアウトして下さい。

私は DNS の primary, secondary の両方を自前で用意しましたが、 xxx.xxx.xxx.12 と xxx.xxx.xxx.13 のように隣接する ip address にすれば、
DNSSERVER="xxx.xxx.xxx.12/31"
という手が使えます。

Kernel 設定

CONFIG_IP_NF_CONNTRACK=y
CONFIG_IP_NF_FTP=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_MATCH_LIMIT=y
CONFIG_IP_NF_MATCH_MULTIPORT=y
CONFIG_IP_NF_MATCH_STATE=y
CONFIG_IP_NF_MATCH_UNCLEAN=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_TARGET_REJECT=y
CONFIG_IP_NF_TARGET_LOG=y

Script

/etc/init.d/packetfilter.sh を設定した後、
# cd /etc/rcS.d
# ln -s ../init.d/packetfilter.sh S39packetfilter.sh
とやっておけば、reboot の初期に、ppp が立ち上がる前に設定されます。

IP address はきちんと設定して下さい。 サーバに関しては適当にコメントアウトするなり追加するなりして下さい。 このフィルタは各サイトの実情に合わせる必要があります。 要は、フィルタとはこんな感じという程度のものです。

スクリプト(例)は以下の通り。 (NAT に関して追加しました。)

ADSL のダウン対策

ADSL 回線がダウンしても、短時間(6分位)であれば ppp option で persist が指定されているので再接続されます。 長時間にわたるダウンでは pppd が落ちてしまうので、ppp option 中 で retry 回数を多く設定するか、pppd を監視して再接続する script を使うかする必要があります。 今回は後者でやってみました。 Cron で 1 時間に 2-3 回定期的に起動すれば良いでしょう。

スクリプト(例)は以下の通り。


YAMADA Kunihiro
Last modified: Tue Jan 6 17:47:23 JST 2004