#
# フレッツ・VPNワイド(端末型払い出し) + IPsecを使用したVPN拠点間接続(2拠点) + ISDNバックアップ : コマンド設定
#

#
# 拠点1 RTX1210(1)
#


#
# ゲートウェイの設定
#
ip route 192.168.2.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip route (172.16.2.1) gateway pp 1

#
# LANインタフェースの設定
# (LAN1ポートを使用)
ip lan1 address 192.168.1.1/24

# WAN(フレッツ・VPNワイド)
# インタフェースの設定
# (LAN2ポートを使用)
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード)
ppp lcp mru on 1454
ip pp address (172.16.1.1)
ip pp mtu 1454
pp enable 1

#
# WAN(ISDN回線)の設定
# (ISDN S/Tポートを使用)
isdn local address bri1 (拠点1 RTX1210(1)側のISDN番号)
pp select 10
pp bind bri1
isdn remote address call (拠点2 RTX1210(2)側のISDN番号)
pp auth request chap
pp auth accept chap
pp auth myname (ユーザ名A) (パスワードA)
pp auth username (ユーザ名B) (パスワードB)
pp enable 10

#
# VPN(IPsec)の設定
#
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 (172.16.1.1)
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (172.16.2.1)
tunnel enable 1
ipsec auto refresh on
ip keepalive 1 icmp-echo 10 6 192.168.2.1

#
# DHCPの設定
#
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.100/24