FreeBSD.5.4-RELEASEのPPPOEを使用したルータ構築について

はじめまして。
今まで使用していた市販ルータが壊れ、あまっているPCにNICを2枚挿しFreeBSDをインストールしルータ構築＋スイッチングにてインターネットを試みている者ですが、なかなかLAN内のWindowsPCがインターネットに開通しません。（FreeBSD本体は可能）
使用しているソフトは、PPPOE＋ipfilter＋ipnatで構築を試みておりますが、あまりにも開通しませんでしたので、PPPOEのみのカーネルを構築し各種設定を行いgatewayとして確認しましたところ、それでも開通できません。如何したものか教えていただけませんでしょうか？尚、その他確認済み事項を下記に記します。
・PPPOEにて下名取得の固定IPを確認済み（ISPより配布：今後200.xxx.yyy.zzzと仮定）
・＊BSDのIPアドレスは、NIC1のWAN「200.xxx.yyy.zzz」　NIC2のLAN「192.168.0.254」と固定しまた、2枚のNICにてWANへの開通は確認済み（pingやftpを既に使用済み）

・LAN内のWindowsPCよりIPアドレス「192.168.0.10/24」　ゲートウェイ「192.168.0.254」　DNS「192.168.0.254」を指定するが「200.xxx.yyy.zzz」までしか疎通しない。

このような状況下の中、どうもKAN内WindowsPCが新しく構築した＊BSDルータをゲートウェイする際に止まっているような気がします。

尚、今回あまりにも開通しませんでしたので、とりあえずPPPOEのみが利用できるようにカーネル再構築を行いIPFilterなどは後回し、LAN内WindowsPCからのWEB閲覧を優先に考えております。（IPFilterやnat関連は、WindowsPCがWAN確認できた後ということで・・^^;）

No.1 回答者： tetzner 回答日時： 2005/08/05 17:34

漠然としてるので良く分かりませんが、

とりあえず気になった点を上げてみます。

デフォルトゲートウェイ「192.168.0.254」と設定した
LAN内の端末から、外にIPでpingは通るかどうか。
通らなければ、FreeBSDがgatewayとして動作していません。

LAN内の端末に、DNS「192.168.0.254」と設定してますが、
FreeBSDでDNSを動作させているのでしょうか。
していなのであれば、プロバイダ等から提供されている
ネームサーバをそのまま設定してください。

kernelコンフィグレーションファイルに追加した項目
（options NETGRAPH等）や、rc.confなどの設定も書かないと
判断しづらいです。

この回答への補足

○FreeBSDの設定は、下記のとおりです
------ ここから（まだipfilter　やnat関連は指定していません。gatewayを確認してから設定します）

##### PPPOE
optionsNETGRAPH
optionsNETGRAPH_ETHER
optionsNETGRAPH_PPPOE
optionsNETGRAPH_SOCKET

# Pseudo devices.
deviceloop
devicemem
deviceio
devicerandom
deviceether
devicesl
deviceppp
devicetun
devicepty
devicemd
devicegif
devicefaith

-------　ここまで

またrc.confは
-----　ここから

gateway_enable="YES"
hostname="xxx.org"
defaultrouter="192.168.0.254"
inetd_enable="YES"
keymap="jp.106"
#named_enable="YES"
usbd_enable="YES"
ifconfig_re0="inet 192.168.0.254 netmask 255.255.255.0"


######## Router setting
network_interfaces="fxp0 re0 lo0"
ifconfig_fxp0="media 10BaseT/UTP up"

## PPPOE use
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="NO"
ppp_profile="my_provuder"

### IPfilter + ipnat （くどいようですがgatewayを確認後指定します）-----
#ipfilter_enable="YES"
#ipfilter_rules="/etc/ipf.rules"
#ipfilter_flags=""
#ipmon_enable_="YES"
#ipmon_flags="-D /var/log/ipf.log"
#ipnat_enable="YES"
#ipnat_rules="/etc/ipnat.rules"

またppp.confは、
（一部隠してあります）
----　ここから
default:
set device PPPoE:fxp0
set MRU 1454
set MTU 1454
set speed sync
set log Phase Chat LCP IPCP CCP tun command
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR

nat enable no

accept chap
accept pap

#enable dns

my_provider:
set authname my@provider.jp
set authkey passward

---- ここまで
補足：DNSサーバーは立ち上げていません。またenable dnsでも確認済み。---(1)


○クライアントのLAN内WindowsPCのネットワーク設定は、
---　ここから
IPアドレス　：192.168.0.10
netmask　　：255.255.255.0
DNSサーバ　：ISPより配布のDNSサーバ
---　ここまで

補足：FreeBSDのppp.confでenable dnsを指定した際のDNSサーバ指定は「192.168.0.254」としています。

その他、ケーブルの断線や、NICの不良も考えられたのですがこちらは問題なく作動しています。

補足日時：2005/08/05 18:47

No.2 ベストアンサー 回答者： tetzner 回答日時： 2005/08/05 23:07

ipnatを有効にしていない場合、

PPPのnatなど、なんらかのnatを使用しないと
ローカルアドレスがグローバルアドレスに変換されず、
グローバルIPを持っているルータは外に出れても、
LAN内の端末は外に出られないと思うのですが、どうでしょうか。

No.3 回答者： tetzner 回答日時： 2005/08/07 01:15

FreeBSD-users-jpで解決されたようですね、おめでとうございます。

やはりnat関連でしたか。

ただ、返信も無しに別のフォーラムに投稿するのは関心できません。
同じような問題で、ここを参考にされる方もおられるはずですので、
何が問題だったか最低限明記しておくべきだと思います。

この回答へのお礼

確かにFreeBSD-users-jpに２重投稿していたのは私です^^；

根本的な原因はまだ分かっておりませんが、解決策が見つかりましたので明記しておきたく思います。

rc.confに
ipnat_enable="yes"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"

と記載していても起動時に、それらしきwarningが出ております。これが原因かどうか分かりませんが、ログイン後に

#ipnat -CF -f /etc/ipnat.rules
とし再度設定してあげることにより疎通できるようになりました。

私が思うには（全く見当違いかもしれませんが・・）pppが完全に開通する前にipnatが先に動くのが原因のような気がします。第一OSが起動中にダイヤルもしてNATも設定していたとしても、ログイン後すぐにPPPが開通していないときがありました。

#橋げた（ここで言うPPPOE）が完全じゃないのにアスファルト（ここで言うipnat）を敷いて渡ろうとしても向こう岸（ルータのグローバルIP）が見えるだけ・・って感じですか？^^；


ひとまず開通いたしましたので感謝です！m(_)m

お礼日時：2005/08/07 02:20