# # フレッツ・VPNワイド(LAN型払い出し)を使用した拠点間接続(2拠点) + インターネット接続 : コマンド設定 # # # 拠点2 ルーター(2) # # # ゲートウェイの設定 # ip route default gateway pp 2 ip route 192.168.1.0/24 gateway pp 1 # # LANインターフェースの設定(LAN1ポートを使用) # ip lan1 address 192.168.2.1/24 # # WAN(フレッツ・VPNワイド)インターフェースの設定(LAN2ポートを使用) # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp mtu 1454 pp enable 1 # # WAN(ISP2)インターフェースの設定(LAN2ポートを使用) # pp select 2 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP2への接続ID) (ISP2への接続パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 ip pp secure filter in 1020 1030 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 pp enable 2 # # フィルターの設定 # ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.2.0/24 * ip filter 1030 pass * 192.168.2.0/24 icmp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * submission ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp # # NATの設定 # nat descriptor type 1 masquerade # # DHCPの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.100/24 # # DNSの設定 # dns host lan1 dns server (ISP2より指定されたDNSのアドレス) dns private address spoof on