#
# Google CloudとVPN(IPsec)接続するルーターの設定(NAT配下)
#

#
# ルーター(NAT box)の設定
#

#
# ゲートウェイの設定
#
ip route default gateway pp 1

#
# LANインターフェースの設定
#（LAN1ポートを使用）
#
ip lan1 address 192.168.0.1/24

#
# WANインターフェースの設定
#（LAN2ポートを使用）
#
pp select 1
 pp always-on on
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ip pp nat descriptor 1000
 pp enable 1

#
# NATの設定
#
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.254 udp 500
nat descriptor masquerade static 1000 2 192.168.0.254 esp
nat descriptor masquerade static 1000 3 192.168.0.254 udp 4500

#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.2-192.168.0.191/24

#
# DNSの設定
#
dns host lan1
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on