[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36582] フレッツ ADSL モアの導入 - ppp0 に加えて ppp1 が出現する



こんにちは。渡辺@Woodyです。

2 つ質問したい(確認したい)ことがあります。

               ※フレッツ ADSL モア
インターネット 219.117.200.217(固定)         192.168.10.10/24 ローカルネットワーク
--------------+|   (グローバルIP)  |Linux BOX| (ローカルIP) |+--------------------
                   ppp0(on eth1)                   eth0

で、Linux BOX で、パケットフィルタリングをし、apache, postfix, 
bind が動いているため tcp 80, tcp 25, udp 53 ポートは開けて
います。そして、ローカルネットワークから外部へのアクセスに対
して NAT(SNAT) を行なっております。

[(質問 1)ppp1 が現れて来る問題]

この Linux BOX を reboot すると、ppp0 だけが現れれば良いはず
なのに、ppp1 も現れて来ます。何故でしょうか?

=========================== 開始 ===========================
(起動直後に)
$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:00:E2:15:C1:7D  
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::200:e2ff:fe15:c17d/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:180 errors:0 dropped:0 overruns:0 frame:0
          TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:17361 (16.9 KiB)  TX bytes:16541 (16.1 KiB)
          Interrupt:3 Base address:0x2000 

eth1      Link encap:Ethernet  HWaddr 00:60:97:D2:85:F8  
          inet addr:1.1.1.1  Bcast:1.1.1.1  Mask:255.255.255.255
          inet6 addr: fe80::260:97ff:fed2:85f8/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:57 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:4624 (4.5 KiB)  TX bytes:4028 (3.9 KiB)
          Interrupt:10 Base address:0x7000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:12 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:979 (979.0 b)  TX bytes:979 (979.0 b)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:219.117.200.217  P-t-P:202.215.232.51  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1454  Metric:1
          RX packets:14 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:1640 (1.6 KiB)  TX bytes:889 (889.0 b)

ppp1      Link encap:Point-to-Point Protocol  
          inet addr:219.117.200.217  P-t-P:202.215.232.51  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1454  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:64 (64.0 b)  TX bytes:97 (97.0 b)

$ su
Password: 
# ifdown ppp1
ifdown: interface ppp1 not configured
# ifdown ppp0
# /etc/init.d/ppp start
Starting up PPP link: pppd.
# exit
exit
$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:00:E2:15:C1:7D  
          inet addr:192.168.10.10  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::200:e2ff:fe15:c17d/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:570 errors:0 dropped:0 overruns:0 frame:0
          TX packets:391 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:53212 (51.9 KiB)  TX bytes:53868 (52.6 KiB)
          Interrupt:3 Base address:0x2000 

eth1      Link encap:Ethernet  HWaddr 00:60:97:D2:85:F8  
          inet addr:1.1.1.1  Bcast:1.1.1.1  Mask:255.255.255.255
          inet6 addr: fe80::260:97ff:fed2:85f8/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:92 errors:0 dropped:0 overruns:0 frame:0
          TX packets:95 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:6820 (6.6 KiB)  TX bytes:6241 (6.0 KiB)
          Interrupt:10 Base address:0x7000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1379 (1.3 KiB)  TX bytes:1379 (1.3 KiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:219.117.200.217  P-t-P:202.215.232.51  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1454  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:148 (148.0 b)  TX bytes:181 (181.0 b)

=========================== 終了 ===========================

[起動時用の設定について]

iptables を一括して実行するシェルスクリプトを書いてそれを実行
した後、
# /etc/init.d/iptables save active
を実行しました。(Netfilter の状態は下記に書きます)

また、/usr/share/doc/pppoe/README.Debian.gz の 4a に従いまし
た。(つまり、
# cd /etc/ppp
# ln -s ppp_on_boot.dsl ppp_on_boot
を実行しました)
これによって、ppp_on_boot というシンボリックリンクがあるため、
no_ppp_on_boot ファイルを ppp_on_boot にリネームしていません。

[/sbin/pppd 用のオプションファイル]

=========================== 開始 ===========================
(/etc/ppp/options ファイルの内容 - コメントアウトされてないも
ののみ抜粋)
$ su
Password: 
blossom:/home/jojo# egrep -v '#|^ *$' /etc/ppp/options
asyncmap 0
auth
crtscts
lock
hide-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
=========================== 終了 ===========================
=========================== 開始 ===========================
(/etc/ppp/options.ttyXX ファイルの内容 - コメントアウトされて
ないもののみ抜粋...ん?これって単なる雛型ですか?)
blossom:/home/jojo# egrep -v '#|^ *$' /etc/ppp/options.ttyXX
blossom:remotepeername
=========================== 終了 ===========================
=========================== 開始 ===========================
(/etc/ppp/peers/dsl-provider ファイルの内容 - コメントアウト
されてないもののみ抜粋)
blossom:/home/jojo# egrep -v '#|^ *$' /etc/ppp/peers/dsl-provider
user "rbNNNNNNNN@xxxxxxxxxxx"
pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412"
noipdefault
defaultroute
hide-password
lcp-echo-interval 60
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
usepeerdns
=========================== 終了 ===========================

pppd のオプションは正直、よく分かっておりません。

[カーネル]

カーネル(2.4.19)は、/usr/share/doc/pppoe/KERNEL-MODE-PPPOE
と
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-compiling3.1.html#IPMASQ-COMPILING3.1.1
などを参考にして再構築してあります。

[バージョン情報]

=========================== 開始 ===========================
$ dpkg -l | grep ppp
ii  ppp            2.4.1.uus-4    Point-to-Point Protocol (PPP) daemon.
rc  pppconfig      2.0.5          A text menu based utility for configuring pp
ii  pppoe          3.3-1.1        PPP over Ethernet driver
ii  pppoeconf      0.9.10.6       configures PPPoE/ADSL
=========================== 終了 ===========================

pppoe に関しましては、以前、最新版を deb パッケージ化しまし
たが、woody ではデフォルト版でも問題ないようですね。

[関係ありそうなファイルの情報]

=========================== 開始 ===========================
$ cat /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no
=========================== 終了 ===========================
=========================== 開始 ===========================
$ cat /proc/sys/net/ipv4/tcp_ecn 
0
=========================== 終了 ===========================

[(質問 2)iptables による Netfilter の設定が適切かどうか]

ところで、次のように Netfilter の設定をしてあります。何か変な
所がありましたら、ツッコミをいれていただけるとありがたいです。

=========================== 開始 ===========================
# iptables -t filter -L -nv --line-numbers
Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1    15070 1104K ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0          
2     2112  252K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0          
3    14653 2122K ppp-in     all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1     292K  378M ppp-forward  all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0          
2     163K   11M ppp-out    all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0          
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0          
4     163K   11M ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 34086 packets, 24M bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1    19507   20M ppp-out    all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0          

Chain log_n_drop (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1       66  8372 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0          limit: avg 3/hour burst 5 LOG flags 0 level 4 prefix `netfilter ' 
2      203 33836 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain ppp-forward (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1     292K  378M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED 

Chain ppp-in (1 references)
num   pkts bytes target     prot opt in     out     source               destination         
1    13864 2054K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0          state RELATED,ESTABLISHED 
2      142  7496 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:80 
3      189 11090 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:25 
4      255 14949 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:53 
5      203 33836 log_n_drop  all  --  *      *       0.0.0.0/0            0.0.0.0/0          

Chain ppp-out (2 references)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpts:135:139 
2        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpts:135:139 
3        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpts:137:139 
4        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpts:137:139 
5        0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0          udp dpt:445 
6        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0          tcp dpt:445 
7        0     0 DROP       all  --  *      *       0.0.0.0/0            10.0.0.0/8         
8        0     0 DROP       all  --  *      *       0.0.0.0/0            172.16.0.0/12      
9        0     0 DROP       all  --  *      *       0.0.0.0/0            192.168.0.0/16     
=========================== 終了 ===========================
=========================== 開始 ===========================
# iptables -t nat -L -nv --line-numbers
Chain PREROUTING (policy ACCEPT 4007 packets, 262K bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 SNAT       all  --  *      ppp0    127.0.0.1            0.0.0.0/0          to:219.117.200.217 
2     1673 99649 SNAT       all  --  *      ppp0    192.168.10.0/24      0.0.0.0/0          to:219.117.200.217 
3       73  4987 ACCEPT     all  --  *      *       127.0.0.1            0.0.0.0/0          
4        2   120 ACCEPT     all  --  *      *       192.168.10.0/24      0.0.0.0/0          
5     1114 89187 ACCEPT     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT 1189 packets, 94294 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
=========================== 終了 ===========================

NAT テーブルは、filter テーブルと違い、新規コネクションの最
初のパケットがそのテーブルを通ったときの結果が、以降の同コネ
クションのパケットたちにも適用されるらしいので、POSTROUTING 
チェインのポリシーが DROP ですが、別途 
-m state --state ESTABLISHED,RELATED -j ACCEPT は指定してい
ません。

[iptables のバージョン情報]

=========================== 開始 ===========================
$ dpkg -l | grep iptables
ii  iptables       1.2.6a-5       IP packet filter administration tools for 2.
=========================== 終了 ===========================

[既に解決した問題(1)]

始め、ログを見ると、
modprobe: modprobe: Can't locate module tty-ldisc-3
pppd[119]: Couldn't set tty to PPP discipline: Invalid argument
等と出ましたが、/usr/share/doc/pppoe/KERNEL-MODE-PPPOE を参考
にしてカーネルを再構築したところ、うまくいきました。ところで、
2.4.19 では、
=========================== 開始 ===========================
(省略)
CONFIG_PPP=m
# CONFIG_PPP_MULTILINK is not set
# CONFIG_PPP_FILTER is not set
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPPOE=m
# CONFIG_SLIP is not set
(省略)
=========================== 終了 ===========================
等と、CONFIG_PPPOE がありますが、
2.4.20 では、
=========================== 開始 ===========================
(省略)
CONFIG_PPP=m
# CONFIG_PPP_MULTILINK is not set
# CONFIG_PPP_FILTER is not set
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
# CONFIG_PPPOATM is not set
# CONFIG_SLIP is not set
(省略)
=========================== 終了 ===========================
というように CONFIG_PPPOE は無くなっているようですね。

[既に解決した問題(2)]

最初、ローカルネットワークの 192.168.10.20 というマシンから 
Mozilla で外部のウェブサイトにアクセスするときに、一部の所に
アクセスできませんでした。例えば、
scan.sygatetech.com
www.ntt-east.co.jp
www.yahoo.co.jp
は、(適当にプロクシサーバーを経由したりしないと)アクセスでき
ないようでした。/etc/ppp/peers/dsl-provider の pppoe 呼び出し
にて、-m オプションの値を(man pppoe にもある通り) 1452 でなく
1412 にしたら解決しました。

たくさんの人たちの有益な文書によって、基本的には、ほとんど問
題にぶつかることなく、フレッツ ADSL を円滑に導入できておりま
す。感謝します。

---
渡辺 崇史(わたなべ たかし)/WATANABE Takashi
lieuML@xxxxxxxxxxx