管理番号:YMHRT-16873
本設定例では、IPsecトンネル機能を使用しています。
本設定例の対応機種は、RTX1300、RTX1220、RTX1210、RTX830です。
インターネットのゲートウェイにしているヤマハルーター(以降、ルーター)とAlibaba CloudのプライベートネットワークをVPN(IPsec IKEv1)接続するための、ルーター設定を紹介します。
光回線に接続するためには、別途ONUが必要です。
ルーターの設定を行う前に、以下の確認をお願いします。
| RTX1210 | Rev.14.01.32 |
|---|---|
| RTX830 | Rev.15.02.08 |
次の手順で、ルーターを設定してください。
※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。
| ゲートウェイの設定 | ip route default gateway pp 1 |
|---|---|
| LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.100.1/24 |
| WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (ルーターのグローバルIPアドレス) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (ルーターのグローバルIPアドレス) nat descriptor masquerade static 1 2 192.168.100.1 udp 500 # 注釈1 nat descriptor masquerade static 1 3 192.168.100.1 esp # 注釈1 nat descriptor masquerade static 1 4 192.168.100.1 udp 4500 # 注釈1 |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 |
| DNSの設定 | dns server pp 1 |
| ゲートウェイの設定 | ip route 192.168.0.0/24 gateway tunnel 1 |
|---|---|
| VPN(IPsec)の設定 |
tunnel select 1 description tunnel "Alibaba Cloud" ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike encryption 1 aes-cbc ipsec ike group 1 modp1024 ipsec ike hash 1 sha ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.100.1 ipsec ike local id 1 192.168.100.0/24 ipsec ike nat-traversal 1 on ipsec ike payload type 1 3 ipsec ike pfs 1 on ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (Alibaba CloudのVPN GatewayのIPアドレス) ipsec ike remote id 1 192.168.0.0/24 ip tunnel tcp mss limit auto tunnel enable 1 |
| VPN(IPsec)の設定 (共通項目) |
ipsec auto refresh on |
注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。
ご相談・お問い合わせ