#
# フレッツ・VPNワイド(端末型払い出し) + IPsecを使用したVPN拠点間接続(2拠点) + センター経由インターネット接続 : コマンド設定
#

#
# 拠点 ルーター(2)の設定例
#

#
# LANインターフェースの設定（LAN1ポートを使用）
#
ip lan1 address 192.168.2.1/24

#
# WAN(フレッツ・VPNワイド) インターフェースの設定（LAN2ポートを使用）
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドに接続するID) (フレッツ・VPNワイドに接続するパスワード)
ppp lcp mru on 1454
ip pp address (172.16.2.1)
ip pp mtu 1454
ip pp secure filter in 2 4
ip pp secure filter out 1 3
pp enable 1
ip route (172.16.1.1) gateway pp 1

#
# VPNトンネルの設定
#
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 (172.16.2.1)
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (172.16.1.1)
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on
ip route default gateway tunnel 1

#
# フィルターの設定
#
ip filter 1 pass (172.16.2.1) (172.16.1.1) udp * 500
ip filter 2 pass (172.16.1.1) (172.16.2.1) udp * 500
ip filter 3 pass (172.16.2.1) (172.16.1.1) esp
ip filter 4 pass (172.16.1.1) (172.16.2.1) esp

#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.100/24

#
# DNSの設定
#
dns host lan1
dns server 192.168.1.1
dhcp server rfc2131 compliant except remain-silent
dns private address spoof on