[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:36582] フレッツ ADSL モアの導入 - ppp0 に加えて ppp1 が出現する
こんにちは。渡辺@Woodyです。
2 つ質問したい(確認したい)ことがあります。
※フレッツ ADSL モア
インターネット 219.117.200.217(固定) 192.168.10.10/24 ローカルネットワーク
--------------+| (グローバルIP) |Linux BOX| (ローカルIP) |+--------------------
ppp0(on eth1) eth0
で、Linux BOX で、パケットフィルタリングをし、apache, postfix,
bind が動いているため tcp 80, tcp 25, udp 53 ポートは開けて
います。そして、ローカルネットワークから外部へのアクセスに対
して NAT(SNAT) を行なっております。
[(質問 1)ppp1 が現れて来る問題]
この Linux BOX を reboot すると、ppp0 だけが現れれば良いはず
なのに、ppp1 も現れて来ます。何故でしょうか?
=========================== 開始 ===========================
(起動直後に)
$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:E2:15:C1:7D
inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::200:e2ff:fe15:c17d/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:180 errors:0 dropped:0 overruns:0 frame:0
TX packets:115 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:17361 (16.9 KiB) TX bytes:16541 (16.1 KiB)
Interrupt:3 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 00:60:97:D2:85:F8
inet addr:1.1.1.1 Bcast:1.1.1.1 Mask:255.255.255.255
inet6 addr: fe80::260:97ff:fed2:85f8/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:4624 (4.5 KiB) TX bytes:4028 (3.9 KiB)
Interrupt:10 Base address:0x7000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:979 (979.0 b) TX bytes:979 (979.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:219.117.200.217 P-t-P:202.215.232.51 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1
RX packets:14 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1640 (1.6 KiB) TX bytes:889 (889.0 b)
ppp1 Link encap:Point-to-Point Protocol
inet addr:219.117.200.217 P-t-P:202.215.232.51 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:64 (64.0 b) TX bytes:97 (97.0 b)
$ su
Password:
# ifdown ppp1
ifdown: interface ppp1 not configured
# ifdown ppp0
# /etc/init.d/ppp start
Starting up PPP link: pppd.
# exit
exit
$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:00:E2:15:C1:7D
inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::200:e2ff:fe15:c17d/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:570 errors:0 dropped:0 overruns:0 frame:0
TX packets:391 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:53212 (51.9 KiB) TX bytes:53868 (52.6 KiB)
Interrupt:3 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 00:60:97:D2:85:F8
inet addr:1.1.1.1 Bcast:1.1.1.1 Mask:255.255.255.255
inet6 addr: fe80::260:97ff:fed2:85f8/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:92 errors:0 dropped:0 overruns:0 frame:0
TX packets:95 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:6820 (6.6 KiB) TX bytes:6241 (6.0 KiB)
Interrupt:10 Base address:0x7000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1379 (1.3 KiB) TX bytes:1379 (1.3 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:219.117.200.217 P-t-P:202.215.232.51 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1454 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:148 (148.0 b) TX bytes:181 (181.0 b)
=========================== 終了 ===========================
[起動時用の設定について]
iptables を一括して実行するシェルスクリプトを書いてそれを実行
した後、
# /etc/init.d/iptables save active
を実行しました。(Netfilter の状態は下記に書きます)
また、/usr/share/doc/pppoe/README.Debian.gz の 4a に従いまし
た。(つまり、
# cd /etc/ppp
# ln -s ppp_on_boot.dsl ppp_on_boot
を実行しました)
これによって、ppp_on_boot というシンボリックリンクがあるため、
no_ppp_on_boot ファイルを ppp_on_boot にリネームしていません。
[/sbin/pppd 用のオプションファイル]
=========================== 開始 ===========================
(/etc/ppp/options ファイルの内容 - コメントアウトされてないも
ののみ抜粋)
$ su
Password:
blossom:/home/jojo# egrep -v '#|^ *$' /etc/ppp/options
asyncmap 0
auth
crtscts
lock
hide-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
=========================== 終了 ===========================
=========================== 開始 ===========================
(/etc/ppp/options.ttyXX ファイルの内容 - コメントアウトされて
ないもののみ抜粋...ん?これって単なる雛型ですか?)
blossom:/home/jojo# egrep -v '#|^ *$' /etc/ppp/options.ttyXX
blossom:remotepeername
=========================== 終了 ===========================
=========================== 開始 ===========================
(/etc/ppp/peers/dsl-provider ファイルの内容 - コメントアウト
されてないもののみ抜粋)
blossom:/home/jojo# egrep -v '#|^ *$' /etc/ppp/peers/dsl-provider
user "rbNNNNNNNN@xxxxxxxxxxx"
pty "/usr/sbin/pppoe -I eth1 -T 80 -m 1412"
noipdefault
defaultroute
hide-password
lcp-echo-interval 60
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
usepeerdns
=========================== 終了 ===========================
pppd のオプションは正直、よく分かっておりません。
[カーネル]
カーネル(2.4.19)は、/usr/share/doc/pppoe/KERNEL-MODE-PPPOE
と
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ipmasq-compiling3.1.html#IPMASQ-COMPILING3.1.1
などを参考にして再構築してあります。
[バージョン情報]
=========================== 開始 ===========================
$ dpkg -l | grep ppp
ii ppp 2.4.1.uus-4 Point-to-Point Protocol (PPP) daemon.
rc pppconfig 2.0.5 A text menu based utility for configuring pp
ii pppoe 3.3-1.1 PPP over Ethernet driver
ii pppoeconf 0.9.10.6 configures PPPoE/ADSL
=========================== 終了 ===========================
pppoe に関しましては、以前、最新版を deb パッケージ化しまし
たが、woody ではデフォルト版でも問題ないようですね。
[関係ありそうなファイルの情報]
=========================== 開始 ===========================
$ cat /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no
=========================== 終了 ===========================
=========================== 開始 ===========================
$ cat /proc/sys/net/ipv4/tcp_ecn
0
=========================== 終了 ===========================
[(質問 2)iptables による Netfilter の設定が適切かどうか]
ところで、次のように Netfilter の設定をしてあります。何か変な
所がありましたら、ツッコミをいれていただけるとありがたいです。
=========================== 開始 ===========================
# iptables -t filter -L -nv --line-numbers
Chain INPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 15070 1104K ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
2 2112 252K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 14653 2122K ppp-in all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 292K 378M ppp-forward all -- ppp0 * 0.0.0.0/0 0.0.0.0/0
2 163K 11M ppp-out all -- * ppp0 0.0.0.0/0 0.0.0.0/0
3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
4 163K 11M ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 34086 packets, 24M bytes)
num pkts bytes target prot opt in out source destination
1 19507 20M ppp-out all -- * ppp0 0.0.0.0/0 0.0.0.0/0
Chain log_n_drop (1 references)
num pkts bytes target prot opt in out source destination
1 66 8372 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/hour burst 5 LOG flags 0 level 4 prefix `netfilter '
2 203 33836 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ppp-forward (1 references)
num pkts bytes target prot opt in out source destination
1 292K 378M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
Chain ppp-in (1 references)
num pkts bytes target prot opt in out source destination
1 13864 2054K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 142 7496 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 189 11090 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
4 255 14949 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
5 203 33836 log_n_drop all -- * * 0.0.0.0/0 0.0.0.0/0
Chain ppp-out (2 references)
num pkts bytes target prot opt in out source destination
1 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139
2 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:135:139
3 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:137:139
4 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:137:139
5 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:445
6 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
7 0 0 DROP all -- * * 0.0.0.0/0 10.0.0.0/8
8 0 0 DROP all -- * * 0.0.0.0/0 172.16.0.0/12
9 0 0 DROP all -- * * 0.0.0.0/0 192.168.0.0/16
=========================== 終了 ===========================
=========================== 開始 ===========================
# iptables -t nat -L -nv --line-numbers
Chain PREROUTING (policy ACCEPT 4007 packets, 262K bytes)
num pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 SNAT all -- * ppp0 127.0.0.1 0.0.0.0/0 to:219.117.200.217
2 1673 99649 SNAT all -- * ppp0 192.168.10.0/24 0.0.0.0/0 to:219.117.200.217
3 73 4987 ACCEPT all -- * * 127.0.0.1 0.0.0.0/0
4 2 120 ACCEPT all -- * * 192.168.10.0/24 0.0.0.0/0
5 1114 89187 ACCEPT all -- * ppp0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 1189 packets, 94294 bytes)
num pkts bytes target prot opt in out source destination
=========================== 終了 ===========================
NAT テーブルは、filter テーブルと違い、新規コネクションの最
初のパケットがそのテーブルを通ったときの結果が、以降の同コネ
クションのパケットたちにも適用されるらしいので、POSTROUTING
チェインのポリシーが DROP ですが、別途
-m state --state ESTABLISHED,RELATED -j ACCEPT は指定してい
ません。
[iptables のバージョン情報]
=========================== 開始 ===========================
$ dpkg -l | grep iptables
ii iptables 1.2.6a-5 IP packet filter administration tools for 2.
=========================== 終了 ===========================
[既に解決した問題(1)]
始め、ログを見ると、
modprobe: modprobe: Can't locate module tty-ldisc-3
pppd[119]: Couldn't set tty to PPP discipline: Invalid argument
等と出ましたが、/usr/share/doc/pppoe/KERNEL-MODE-PPPOE を参考
にしてカーネルを再構築したところ、うまくいきました。ところで、
2.4.19 では、
=========================== 開始 ===========================
(省略)
CONFIG_PPP=m
# CONFIG_PPP_MULTILINK is not set
# CONFIG_PPP_FILTER is not set
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPPOE=m
# CONFIG_SLIP is not set
(省略)
=========================== 終了 ===========================
等と、CONFIG_PPPOE がありますが、
2.4.20 では、
=========================== 開始 ===========================
(省略)
CONFIG_PPP=m
# CONFIG_PPP_MULTILINK is not set
# CONFIG_PPP_FILTER is not set
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
# CONFIG_PPPOATM is not set
# CONFIG_SLIP is not set
(省略)
=========================== 終了 ===========================
というように CONFIG_PPPOE は無くなっているようですね。
[既に解決した問題(2)]
最初、ローカルネットワークの 192.168.10.20 というマシンから
Mozilla で外部のウェブサイトにアクセスするときに、一部の所に
アクセスできませんでした。例えば、
scan.sygatetech.com
www.ntt-east.co.jp
www.yahoo.co.jp
は、(適当にプロクシサーバーを経由したりしないと)アクセスでき
ないようでした。/etc/ppp/peers/dsl-provider の pppoe 呼び出し
にて、-m オプションの値を(man pppoe にもある通り) 1452 でなく
1412 にしたら解決しました。
たくさんの人たちの有益な文書によって、基本的には、ほとんど問
題にぶつかることなく、フレッツ ADSL を円滑に導入できておりま
す。感謝します。
---
渡辺 崇史(わたなべ たかし)/WATANABE Takashi
lieuML@xxxxxxxxxxx