#
# 多拠点管理VPN
#

#
# 拠点1 ルーター(2)
#

#
# LANインターフェースの設定 (LAN1ポートを使用)
#
ip lan1 address 192.168.2.1/24

#
# WANインターフェースの設定 (LAN2ポートを使用)
#
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname (拠点側ISPと接続するID) (拠点側ISPと接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address (拠点WAN側IPアドレス)
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
ip route default gateway pp 1

#
# 拠点に対するVPN (IPsec) の設定
#
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 (拠点WAN側IPアドレス)
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (パスワード)
ipsec ike remote address 1 any
ipsec ike remote name 1 (管理拠点側ルーター名) key-id
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
ip route 192.168.1.0/24 gateway tunnel 1

#
# NATの設定
#
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 (拠点WAN側IPアドレス)
nat descriptor masquerade static 1000 1 192.168.2.1 udp 500
nat descriptor masquerade static 1000 2 192.168.2.1 udp 4500

#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.191/24

#
# DNSの設定
#
dns host lan1
dns server pp 1
dns private address spoof on