物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

DD-WRTでのPPPoEマルチセッションへの挑戦18

WAN側を固定IPにしてPPPoEを手動で使用した場合、iptableの設定はWAN側イーサネットインターフェースに設定され、PPPインターフェースには設定されません。
このため、PPPインターフェース用のiptable設定を手動で登録する必要があります。

まず、WAN側をPPPoEにした場合のiptable設定を確認しました。
PPPに関するものは、次のものでした。

filterテーブル
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP udp -- ppp0 any anywhere anywhere udp dpt:route
0 0 logdrop icmp -- ppp0 any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- ppp0 any anywhere 239.255.255.250
0 0 ACCEPT gre -- any ppp0 LNA側セグメント anywhere
0 0 ACCEPT tcp -- any ppp0 LNA側セグメント anywhere tcp dpt:1723
0 0 logdrop udp -- any ppp0 anywhere anywhere udp dpt:1701
0 0 logaccept udp -- ppp0 any anywhere BASE-ADDRESS.MCAST.NET/4 udp
0 0 TRIGGER 0 -- ppp0 br0 anywhere anywhere TRIGGER type:in match:0 relate:0

natテーブル
Chain POSTROUTING (policy ACCEPT 169K packets, 10M bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE 0 -- any ppp0 anywhere anywhere

WAN側をPPPoEから固定IPに変更すると、ppp0がeth1になると思われます。
このため、ppp0分をppp+として個別に登録する必要があります。
ポートフォワードは、インターフェースを指定していなかったので、WAN側接続方法を変更しても問題ありません。
natテーブルは、DD-WRTでのPPPoEマルチセッションへの挑戦12 で登録済みですので、ここでは省きます。

BASE-ADDRESS.MCAST.NET/4 にudpが付加されていますが、追加する方法が判りませんでしたが、わんこ日記(2004-11-01) に -m をつける設定があり、これで解決できました。

DD-WRTのWeb画面でiptableの設定を登録し起動時に有効となるようにしました。しかし、BASE-ADDRESS.MCAST.NET に対する設定が有効となりません。
起動直後は手動でも登録できませんが、時間がたつと登録できるようになります。
BASE-ADDRESS.MCAST.NET を調べると224.0.0.0 なので、マルチキャスト用のようです。
DNS名が解決できないと、iptableの登録が出来ないようです。このため、DNS名でなくIPアドレスにしたところ、起動時に有効となり、DNS名が解決できるようになるとIPアドレスからDNS名に切り替わるようになりました。


これらを元に、登録する内容は次のようになりました。
filterテーブル分
iptables -I INPUT -p udp -i ppp+ -j DROP
iptables -I INPUT -p icmp -i ppp+ -j logdrop

iptables -I FORWARD -i ppp+ -d 239.255.255.250 -j ACCEPT
iptables -I FORWARD -p gre -o ppp+ -s LNA側セグメント -j ACCEPT
iptables -I FORWARD -p tcp -o ppp+ -s LNA側セグメント --dport 1723 -j ACCEPT
iptables -I FORWARD -p udp -o ppp+ --dport 1701 -j logdrop
iptables -I FORWARD -p udp -i ppp+ -d 224.0.0.0/4 -m udp -j logaccept
iptables -I FORWARD -i ppp+ -o br0 -j TRIGGER --trigger-type in


この設定による結果は、次のようになりました。
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 logdrop icmp -- ppp+ any anywhere anywhere
2 116 DROP udp -- ppp+ any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 TRIGGER 0 -- ppp+ br0 anywhere anywhere TRIGGER type:in match:0 relate:0
0 0 logaccept udp -- ppp+ any anywhere BASE-ADDRESS.MCAST.NET/4 udp
0 0 logdrop udp -- any ppp+ anywhere anywhere udp dpt:1701
0 0 ACCEPT tcp -- any ppp+ LAN側セグメント anywhere tcp dpt:1723
0 0 ACCEPT gre -- any ppp+ LAN側セグメント anywhere
0 0 ACCEPT 0 -- ppp+ any anywhere 239.255.255.250

これでiptableの設定も出来ましたので、インターネット接続用WZR-HP-G54で、WAN側をPPPoEから固定IPに変更するだけです。

スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。