# # インターネットVPN # # # 拠点 ルーター(2) 追加設定 # # # WANインターフェースの設定 # pp select 1 pppoe use (LANインターフェース) pp auth accept pap chap pp auth myname (拠点側ISPと接続するID) (拠点側ISPと接続するパスワード) ip pp mtu 1454 ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ppp ipcp ipaddress on ip pp nat descriptor 1 pp enable 1 pp always-on on ip route default gateway pp 1 # # 本社に対するVPN (IPsec) の設定 # tunnel select 1 ipsec tunnel 101 ip tunnel tcp mss limit auto ipsec ike remote address 1 (本社WAN側IPアドレス) ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike local name 1 (拠点側ルーター名) key-id ipsec ike nat-traversal 1 on ipsec ike keepalive use 1 on ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec auto refresh on tunnel enable 1 ip route 192.168.0.0/24 gateway tunnel 1 # # NATの設定 # nat descriptor type 1 masquerade # # DNSの設定 # dns host lan1 dns server pp 1 dns private address spoof on