管理番号:YMHRT-3814
本機能の対応機種は、RTX1300、RTX1220、RTX1210、RTX1200、RTX830、RTX810、NVR700W、NVR510、NVR500、FWX120です。
フレッツ・VPNワイドを利用して拠点間を接続し、各拠点からのインターネット接続も可能にした設定例です。
本設定例は、フレッツ・VPNワイドのLAN型払い出しサービスでの設定例になります。
本設定例は、フレッツ・VPNワイドより拠点1側に192.168.1.0/24、拠点2側に192.168.2.0/24 のIPアドレスが割り当てられる前提で説明します。
光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。
対応機種のうち、設定例を掲載している機種は、以下のとおりです。
| 機種 | 掲載内容 | 備考 | |
|---|---|---|---|
| 拠点1 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 | コマンド設定例 | |
| 拠点2 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W NVR510 NVR500 | コマンド設定例 |
| ゲートウェイの設定 | ip route default gateway pp 2 ip route 192.168.2.0/24 gateway pp 1 |
|---|---|
| LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.1.1/24 |
| WAN(フレッツ・VPNワイド) インターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp mtu 1454 pp enable 1 |
| WAN(ISP1) インターフェースの設定 (LAN2ポートを使用) |
pp select 2 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP1への接続ID) (ISP1への接続パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 pp enable 2 |
| フィルターの設定 | ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.1.0/24 * ip filter 1030 pass * 192.168.1.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * submission ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp |
| NATの設定 | nat descriptor type 1 masquerade |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.100/24 |
| DNSの設定 | dns host lan1 dns server (ISP1より指定されたDNSのアドレス) dns private address spoof on |
| ゲートウェイの設定 | ip route default gateway pp 2 ip route 192.168.1.0/24 gateway pp 1 |
|---|---|
| LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.2.1/24 |
| WAN(フレッツ・VPNワイド) インターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp mtu 1454 pp enable 1 |
| WAN(ISP2) インターフェースの設定 (LAN2ポートを使用) |
pp select 2 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP2への接続ID) (ISP2への接続パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 pp enable 2 |
| フィルターの設定 | ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.2.0/24 * ip filter 1030 pass * 192.168.2.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * submission ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp |
| NATの設定 | nat descriptor type 1 masquerade |
| DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.100/24 |
| DNSの設定 | dns host lan1 dns server (ISP2より指定されたDNSのアドレス) dns private address spoof on |
ご相談・お問い合わせ