PPPoEとNATの設定

 ここでは、「PPPoEの基本設定」で行った設定に、NATの設定を加えていきます。

ネットワーク構成図は、下図の通りです。

R1ルータの設定

・PP1にIPマスカレード機能を適用するためのNATディスクリプタを定義します。
R1# nat descriptor type 1 masquerade

・相手先情報番号に「pp1」を選択します。
R1# pp select 1

・IPマスカレード機能を定義したNATディスクリプタをpp1に適用します。
R1pp1# ip pp nat descriptor 1

・相手先情報番号「pp1」の選択を終了します。
R1pp1# pp select none

●R1のコンフィグ

console prompt R1
ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname (PPPoE接続ID) (PPPoE接続パスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp nat descriptor 1
 pp enable 1
nat descriptor type 1 masquerade
dns server pp 1
dns private address spoof on

IPマスカレードの設定検証

ここでは、設定したIPマスカレードの設定を検証していきます。

PC1で、インターネットへの接続性をPingコマンドでテストします。

PC1のDNSサーバは、R1ルータのLAN1側のIPアドレス「192.168.1.1/24」を指定しておきます。

C:\>ping www.yahoo.co.jp

Pingは、失敗します。

LAN1側の端末から、インターネット側へ、通信ができていることが確認できます。

 R1ルータは、DNS要求を転送する設定を行わなくとも、DNS要求を「pp1」で取得したDNSサーバへ転送します。

 これで、LAN1側からインターネットへの接続が可能となりましたが、ファイアウォールの設定がありません。このままでは、LAN1側は、無防備です。

ファイアウォールの設定は、この次の「PPPoE・NAT・静的フィルタの設定(その1)」で行っていきます。