あんパン

こしあん以外は認めない

RTX1100初期設定

これはmasawada Advent Calendar 2015 4日目の記事です。

初期化

RTX1100の後方にinitボタンがあるので、押しながら起動すれば初期化できる。

DHCPサーバの設定まで

telnetする

RTX1100はデフォルトでIPv4のDHCPサーバとなっていないのでなにもできない。IPv6のリンクローカルアドレスにpingを送り、帰ってきたアドレスにtelnetすることで設定を開始することができる。

$ ping6 -I en3 ff02::1

ping6コマンドでIPv6のpingを送ることができる。-Iオプションでネットワークインタフェースを指定する必要がある。また

$ telnet ...%en3

のように、telnetするときも末尾にインタフェースを指定する。

administratorのパスワード指定する

> administrator
# administrator password encrypted ...
# console character ascii
# save

管理者パスワードをencryptして保存するようにする。端末はutf8で、そのまま使うと日本語が化けるのでasciiにしてすべて英語で出力する。

IPv4設定, DHCPサーバ起動する

# ip lan1 address 192.168.0.1/24
# dhcp service server 
# dhcp scope 1 192.168.0.100-192.168.0.200/24 
# dns server pp 1 
# dns private address spoof on
# save

これくらい入れといたらよさそう。

PPPoE喋らせる

# ip route default gateway pp 1
# pp slect 1
pp1# pp always-on on
pp1# pppoe use lan2
pp1# pp auth accept pap chap
pp1# pp auth myname [user] [pass]
pp1# ppp lcp mru on 1454
pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
pp1# ppp ccp type none
pp1# ip pp mtu 1454
pp1# ip pp intrusion detection in on reject=on
pp1# ip pp intrusion detection out on reject=on
pp1# ip pp intrusion detection out winny on reject=on
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# pp select none
# save

こんなんで外と通信できるんじゃないかと思う。別途フィルタとか定義すると良い。

余談

L2TP/IPsecの設定をしたとき

# ip lan1 proxyarp on

これがないとルータに接続できても、他の端末につなぐなどができない。


本当はL2TP/IPsecの設定とか載せようと思ったけどあんまよくない気もするしやめた。