# # フレッツ・VPNワイド(端末型払い出し) + IPsecを使用したVPN拠点間接続(2拠点) + センター経由インターネット接続 : コマンド設定 # # # 拠点 ルーター(2)の設定例 # # # LANインターフェースの設定(LAN1ポートを使用) # ip lan1 address 192.168.2.1/24 # # WAN(フレッツ・VPNワイド) インターフェースの設定(LAN2ポートを使用) # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドに接続するID) (フレッツ・VPNワイドに接続するパスワード) ppp lcp mru on 1454 ip pp address (172.16.2.1) ip pp mtu 1454 ip pp secure filter in 2 4 ip pp secure filter out 1 3 pp enable 1 ip route (172.16.1.1) gateway pp 1 # # VPNトンネルの設定 # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 (172.16.2.1) ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (172.16.1.1) ip tunnel tcp mss limit auto tunnel enable 1 ipsec auto refresh on ip route default gateway tunnel 1 # # フィルターの設定 # ip filter 1 pass (172.16.2.1) (172.16.1.1) udp * 500 ip filter 2 pass (172.16.1.1) (172.16.2.1) udp * 500 ip filter 3 pass (172.16.2.1) (172.16.1.1) esp ip filter 4 pass (172.16.1.1) (172.16.2.1) esp # # DHCPの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.100/24 # # DNSの設定 # dns host lan1 dns server 192.168.1.1 dhcp server rfc2131 compliant except remain-silent dns private address spoof on