#
# Google CloudとVPN(IPsec)接続するルーターの設定(NAT配下)
#

#
# ルーター(カスタマーゲートウェイ)の設定(1)
#

#
# ゲートウェイの設定
#
ip route default gateway 192.168.0.1

#
# LANインターフェースの設定
#（LAN1ポートを使用）
#
ip lan1 address 192.168.100.1/24

#
# WANインターフェースの設定
#（LAN2ポートを使用）
#
ip lan2 address 192.168.0.254/24
ip lan2 nat descriptor 1000

#
# NATの設定
#
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 192.168.0.254
nat descriptor masquerade static 1000 1 (NAT box の WAN側 IPアドレス) udp 500
nat descriptor masquerade static 1000 2 (NAT box の WAN側 IPアドレス) esp
nat descriptor masquerade static 1000 3 (NAT box の WAN側 IPアドレス) udp 4500

#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24

#
# DNSの設定
#
dns host lan1
dns server 192.168.0.1
dns private address spoof on