# # フレッツ・VPN プライオを使用した拠点間接続(IPsecを利用) : コマンド設定 # # # センター ルーター # # # ゲートウェイの設定 # ip route default gateway 172.16.1.1 ip route 172.16.2.0/24 gateway tunnel 1 ip route 172.16.3.0/24 gateway tunnel 2 ip route 192.168.11.0/24 gateway 192.168.10.1 ip route 192.168.12.0/24 gateway 192.168.10.1 # # LANインターフェースの設定 # (LAN1ポートを使用) # ip lan1 address 172.16.1.254/24 # # WANインターフェースの設定 # (LAN2ポートを使用) # ip lan2 address 192.168.10.2/24 ip lan2 mtu 1444 # # VPN(IPsec)の設定 # (拠点1とのトンネル) # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.10.2 ipsec ike pre-shared-key 1 text (事前共有鍵1) ipsec ike remote address 1 192.168.11.2 ip tunnel mtu 1374 ip tunnel tcp mss limit auto tunnel enable 1 # # VPN(IPsec)の設定 # (拠点2とのトンネル) # tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 on ipsec ike local address 2 192.168.10.2 ipsec ike pre-shared-key 2 text (事前共有鍵2) ipsec ike remote address 2 192.168.12.2 ip tunnel mtu 1374 ip tunnel tcp mss limit auto tunnel enable 2 # # VPN(IPsec)の設定 # (共通項目) # ipsec auto refresh on