pppoeサーバ構築で仮想回線+VPN検証環境構築

これはだいぶ昔に作ったものなので備忘録的に投稿します。
ルータの構築でフレッツ等のPPPoE回線環境を検証する時に、前々から思っていたのはPPPoEサーバ構築しての検証環境でした。
一昔前では回線環境は専用線であったりISDNであったりでしたので擬似検証環境構築なんで無理でした。擬似ISDN機器はものすごい高価な機器でした。フレッツISDNがフレッツADNSL、Bフレッツに移行される頃から頭によぎってたのはethernetならPPPoEサーバさえ建てれれば、仮想環境つくれるのでは?という疑問でした。
試してみたのは2009年10月8日。比較的簡単に構築する為に使用したのはubuntuでした。当時は9.04(Jaunty Jakalope[軽快なツノウサギ])。なぜubuntuかというと、リマスタしてlive-cd化したかったのです。誰でも使えるように。
で、やってみませう。普通にubuntu9.04をインストール。
pppoeをインストします。簡略化重視でsourceからのコンパイルでなくてapt-getでGo!です。
remastersysは標準で入っていないので追加インストール。但し単純にaptしても出てきません。リポジトリを追加しましょう・
あってるのかな?当時は
deb http://www.remastersys.klikit-linux.com/repository remastersys/
の追加でいけました。
これだと700MB超えてしまってCD化できませんでした。DVDでもよかったのですが、本当にpppoeサーバの機能だけを使いたかったのでopenofficeをアンインストールします。
これだけです。
あとはremastersysで固めてisoファイルを作り、それをCDに焼いちゃえばよいのですが、
その後のためにちょっと調整しておきます。
・pppoeをOS起動時に立ち上がっておくようにrc.localに追記。
・pppoeサンプルアカウントを入れておきます。
/etc/ppp/pap-secretsをイジります。

ぢゃ、せっかくなのでサンプルつけときましょう。
********** ここから **********
#
# /etc/ppp/pap-secrets
#
# This is a pap-secrets file to be used with the AUTO_PPP function of
# mgetty. mgetty-0.99 is preconfigured to startup pppd with the login option
# which will cause pppd to consult /etc/passwd (and /etc/shadow in turn)
# after a user has passed this file. Don’t be disturbed therefore by the fact
# that this file defines logins with any password for users. /etc/passwd
# (again, /etc/shadow, too) will catch passwd mismatches.
#
# This file should block ALL users that should not be able to do AUTO_PPP.
# AUTO_PPP bypasses the usual login program so it’s necessary to list all
# system userids with regular passwords here.
#
# ATTENTION: The definitions here can allow users to login without a
# password if you don’t use the login option of pppd! The mgetty Debian
# package already provides this option; make sure you don’t change that.

# INBOUND connections

# Every regular user can use PPP and has to use passwords from /etc/passwd
* hostname “” *

# UserIDs that cannot use PPP at all. Check your /etc/passwd and add any
# other accounts that should not be able to use pppd!
guest hostname “*”
master hostname “*”
root hostname “*”
support hostname “*”
stats hostname “*”

# OUTBOUND connections

# Here you should add your userid password to connect to your providers via
# PAP. The * means that the password is to be used for ANY host you connect
# to. Thus you do not have to worry about the foreign machine name. Just
# replace password with your password.
# If you have different providers with different passwords then you better
# remove the following line.

# * password

#”test1″ * “test1” 192.168.1.1
#”test2@fbnf.ocn.ne.jp” * “test2” 222.222.222.222
“test” * “test” 192.168.1.1
“g507tmbx@fbnf2.ocn.ne.jp” * “nhdt44” 222.146.249.196
“g50waeor@fbnf2.ocn.ne.jp” * “gtjx56” 221.191.65.125
“bds05302@nifty.com” * “dbs47r32” 172.16.1.1
“bds05301@nifty.com” * “7cctp7wk” 172.17.1.1

********** ここまで **********

一番したの5行ぐらいですね・
たしかこれ架空のアカウントだったと思う。
さて、これから数年が経ち、久しぶりに検証が必要になった時、なぜだか作っておいたlive-cdが見あたらない。。。
ゾゾォー!
しょうがないから1から作り直そう。
今度は仮想でcentosで作ろうとやってみました。
ホストWindows7でVirtualbox、CentOSは6.5、仮想インタフェースはbridge接続。なおでpppoeもyumでインスト。
無事、インストールできてpap-secretsにテストアカウント設定して、サービスの再起動。アカウントも接続できてPPPoEの確立まで確認。だのに、なぜか2拠点でのVPNが張れない。というかpingが通らない。????
ip forwardingができていないみたいな見え方だけど、それっぽい設定に間違いは見あたらない。なぜ?
ubuntuとCentOSのちがいなのか?virtualboxで仮想化してるからなのか?よくは分かりませんが、通信できない。
結局、モウイイヤになってしまい、なぁなぁに終わったんですが、未だに原因は不明です。ソノウチ調べましょうかね。
ざっとこんな感じかな?
それでは今日はこの辺で。。。


 ホーム日常 未分類