先日題記の件についての設定する機会がありましたので、備忘録を記載します。
使用したルータはciscoの890シリーズ
今回はプロバイダより固定のグローバルIPを1とした場合を想定します。

構成例は下記の通りです。

configの例

※ステートフルインスペクション機能
ip inspect name 任意名前 tcp
ip inspect name 任意名前 udp
ip inspect name 任意名前 ftp
ip inspect name 任意名前 icmp

※WANインターフェース
interface GigabitEthernet0
description ### WAN ###
no ip address
duplex auto
speed auto
pppoe-client dial-pool-number 1 -----PPPoEを利用するためDialerI/Fとマッピング
!

※LANインターフェース
interface Vlan1
description ### LAN ###
ip address 192.168.0.1 255.255.255.0
ip nat inside --------NAT内側
ip virtual-reassembly in
ip tcp adjust-mss 1414 --------MSS調整。
!

※ダイヤルインターフェース
interface Dialer1
mtu 1454 -----フレッツ回線の場合はMTU調整。
ip address negotiated -----PPPoEサーバから IP アドレスを取得する(状況に合わせunnumberedや固定などで設定)
ip access-group External in -----ACL_Externalにより外部からの着信パケットの制限
ip nat outside ----------NAT外側
ip inspect 任意名前 out ------------- ip inspectを送信方向で適用
ip virtual-reassembly in
encapsulation ppp ------ PPPを有効にする
dialer pool 1 -------物理I/Fのdial-pool-number 1とマッピング
dialer-group 1 -------DialerI/Fで通信できるプロトコルを指定するためにdialer-list1とマッピング
ppp authentication chap callin -------ISPとの認証方式_callinにより単方向発信者のみ
ppp chap hostname プロバイダアカウント
ppp chap password プロバイダパスワード
!

※NAT設定
ip nat inside source list 1 interface Dialer1 overload -----ACL1からの通信をDialerI/FでPATする
!

※ルーティング設定
ip route 0.0.0.0 0.0.0.0 Dialer1 -------デフォルトルートはDialerI/F
!

※アクセスリスト
ip access-list extended External -------------外部からのアクセス制限用
permit icmp any any
deny ip any any
!
access-list 1 permit 192.168.0.0 0.0.0.255 --------LAN側のセグメント、NAT許可用
!
dialer-list 1 protocol ip permit --------Dialerインタフェースで使用するプロトコルを指定
!

---------------通信の確認コマンド-----------------

show pppoe session

show ip nat translations

show interfaces dialer 1

このエントリーをはてなブックマークに追加