# LAN1 側をプライベートアドレスネットワークとする
ip lan1 address 192.168.0.1/24
# IPマスカレード機能を適用するためのNAT ディスクリプタを定義
nat descriptor type 1 masquerade
pp select 1
# LAN2 側に対してPPPoE を使用するよう設定
pppoe use lan2
# PPPoE認証種類の設定
pp auth accept chap pap
pp auth myname
# 接続時にサーバからIPアドレスを取得
ppp ipcp ipaddress on
# 接続時にサーバからDNSアドレスを取得
ppp ipcp msext on
# IPマスカレード機能を定義したNATディスクリプタを、pp1に適用
ip pp nat descriptor 1
# MRU値を1454に設定
ppp lcp mru on 1454
# MTU値を1454に設定
ip pp mtu 1454 注1
ppp ccp type none
注1:Yahamaのサイトに、以下に設定するようにありました。
ip pp mtu 1438
# pp1をデフォルトルートに設定
pp enable 1
pp select none
ip route default gateway pp 1
# DNSサーバをpp1から取得したアドレスに設定
dns server pp 1
# プライベートアドレスのDNSアドレス解決要求をDNSサーバに転送しないように設定
dns private address spoof on
# DHCPサーバを使用
dhcp service server
dhcp scope 1 192.168.0.100-192.168.0.150/24
# IPフィルター設定
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
pp select 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1
pp select none
# NTP自動更新 (PPOE接続後)
schedule at 1 */* 08:00 * ntpdate ntp.nict.jp
