会社はNTTの光ネクストで光電話をしようしている。
新規に引いた回線なので、まだPCはぶら下がっていない。
そこにFortigateをいれて、ネットワークを構築する。
まずは、CTUで接続されているPPPoEを切断する。
CTUの管理画面に入るには、CTUにLAN接続したパソコンから、https://ctu.fletsnet.com/
と打ち込む。
幸い?IDとパスワードは自動入力されるようになっていた。工事屋さんの好意ですね。
メニューに接続設定があるので、プロバイダの設定をクリアして、PPPoE接続を配下のルーターに任せるという設定をONにする。
TOP画面から、変更を反映させるをクリックして完了。
現在PPPoE接続競れているようであれば、切断しておく。
ここらの設定は、光電話には全く影響ないようである。
では、FortigateでPPPoEの設定をする。
「システム」-「ネットワーク」のインターフェースで「wan1」の編集をクリック
「エイリアス」は適当にわかりやすい名前をつけて、「アドレッシングモード」でPPPoEを選択
「ユーザ」と「パスワード」に指定されたものを入れて、「サーバからデフォルトゲートウェイを取得する」「内部DNSを上書き」にチェックいれる。
MTUは、NTTが指定している値に変更
以上が出来たら、「ステータス」の更新をクリック
「接続」と表示されたら完了。
だが、これはリンクアップできただけ。
端末からインターネットへ出て行くには、「ルータ」-「スタティック」に「スタティックルート」を入れてやる。
「新規作成」をクリックして
IP/マスク・・・0.0.0.0/0.0.0.0
ゲートウェイ・・・192.168.1.99(これは、端末が接続されているInternalのポートに振られているIP)
あと、ファイヤーウォールのポリシーにinternal6からwan1へのポリシーをいれる。(今回はたまたまinternal6に端末を接続している)
送信元インターフェース/ゾーン・・・internal6
送信元アドレス・・・all
宛先インターフェース/ゾーン・・・wan1
宛先アドレス・・・all
スケジュール・・・always
サービス・・・ANY
アクション・・・ACCEPT
NATを使用しているのなら、NATにチェックを入れる
で、たぶんこれでつながる