フレッツ光のサービス情報サイトに IPv4 で接続するためにIOSで PPPoE マルチセッションを設定する

フレッツ光のサービス情報サイトに IPv4 で接続するために、Cisco 891FJ に PPPoE マルチセッションの設定を行いました。

NGN とは

インターネット用語1分解説~NGNとは~ - JPNIC

NTT が電話やインターネットサービスを提供するために構築しているネットワーク基盤です。フレッツ光では、契約情報や工事情報などの各種サポート情報を提供するためのサイトを NGN 内のサーバーで提供しています。

サービス情報サイト接続方法|サービス情報サイト(NGN IPv4)|フレッツ光公式|NTT東日本|インターネット接続ならフレッツ光

IPv4 でインターネットに接続している場合、NGN に直接アクセスすることは出来ません。IPv4 でサービス情報サイトに接続するためには、PPPoE でセッションを貼る必要があります。

本記事では以下の設定を IOS (Cisco 891FJ) に対して行います。

ブロードバンドルーター接続方法|サービス情報サイト(IPv4)|フレッツ公式|NTT東日本

Cisco 891FJ の設定

必要な設定

  • PPPoE のための Dialer Interface の作成
  • 物理インターフェースに作成した Dial を割り当て
  • static route の設定
    • サービス情報サイトでは次のアドレスを使用しているため、static routeを設定する必要があります。
      • 220.210.194.0/25
      • 123.107.190.0/24
      • 220.210.198.0/26
  • NATの設定

設定を抜粋して掲載します。

! ONU に接続しているインターフェース
interface GigabitEthernet8
 description To-ONU
! 今回設定した PPPoE セッション
 pppoe-client dial-pool-number 2

! ISP に接続するための PPPoE セッション
! インターネットに接続する際はこちらから出ていく。
 pppoe-client dial-pool-number 1


! フレッツ光に接続するための Dialer Interface の作成
interface Dialer2
 description NGN_IPv4
 mtu 1454
 ip address negotiated
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 ip tcp adjust-mss 1414
 dialer pool 2
 dialer idle-timeout 0
 dialer-group 2
 ppp authentication chap callin
 ppp chap hostname guest@v4flets-east.jp
 ppp chap password 0 guest

! ip を許可
dialer-list 2 protocol ip permit


! インターネットへの接続では Dialer1 で PAT を行い、フレッツ光情報サイトへの接続では Dialer2 で PAT をする
ip nat inside source route-map EXCLUDE_NGN_IPv4_FOR_PAT interface Dialer1 overload
ip nat inside source route-map TO_ONLY_NGN_IPv4_FOR_PAT interface Dialer2 overload

ip access-list extended EXCLUDE_NGN_IPv4
 deny   ip any 123.107.190.0 0.0.0.255
 deny   ip any 220.210.194.0 0.0.0.127
 deny   ip any 220.210.198.0 0.0.0.63
 permit ip any any

ip access-list extended TO_ONLY_NGN_IPv4
 permit ip any 123.107.190.0 0.0.0.255
 permit ip any 220.210.194.0 0.0.0.127
 permit ip any 220.210.198.0 0.0.0.63

route-map EXCLUDE_NGN_IPv4_FOR_PAT permit 10
 match ip address EXCLUDE_NGN_IPv4

route-map TO_ONLY_NGN_IPv4_FOR_PAT permit 10
 match ip address TO_ONLY_NGN_IPv4

! フレッツ光情報サイトへの static route
ip route 123.107.190.0 255.255.255.0 Dialer2
ip route 220.210.194.0 255.255.255.128 Dialer2
ip route 220.210.198.0 255.255.255.192 Dialer2

DNS の設定

Router で上記の設定を行えばIPでの疎通が出来るようになります。

ただし、サービス情報サイトを閲覧するためには*.v4flets-east.jpを名前解決できる必要があります。*.v4flets-east.jpを名前解決するには、フレッツのDNSサーバーに問い合わせる必要があります。

public dns で名前解決しようとしても失敗します。

# Google DNS サーバー
ubuntu@unbound:~$ dig @8.8.8.8 v4flets-east.jp ns +short
ubuntu@unbound:~$ 
# フレッツのDNS サーバー
ubuntu@unbound:~$ dig @220.210.194.67 v4flets-east.jp ns +short
ns1.v4flets-east.jp.
ns2.v4flets-east.jp.
ubuntu@unbound:~$

私の環境ではDNSキャッシュサーバーとして unbound を使ってるので、*.v4flets-east.jpフレッツ光DNSサーバーに問い合わせるように設定しました。

ubuntu@unbound:~$ cat /etc/unbound/unbound.conf.d/zone.conf
stub-zone:
    name: "v4flets-east.jp."
    stub-addr: 220.210.194.67
    stub-addr: 220.210.194.68
forward-zone:
    name: "."
    forward-addr: 8.8.8.8
ubuntu@unbound:~$