1. ホーム
  2. 設定例
  3. ルーター/ファイアウォール
  4. フレッツサービス
  5. フレッツ・VPNワイド(端末型払い出し)
  6. フレッツ・VPNワイド(端末型払い出し) + IPsecを使用したVPN拠点間接続(2拠点) : コマンド設定

フレッツ・VPNワイド(端末型払い出し) + IPsecを使用したVPN拠点間接続(2拠点) : コマンド設定

管理番号:YMHRT-3829 
(最終更新日: 2023/7/12)

本設定例では、IPsecトンネル機能を使用しています。

IPsecトンネル機能の対応機種は、RTX5000RTX3510RTX3500RTX1300RTX1220RTX1210RTX1200RTX830RTX810NVR700WFWX120vRXです。

図 フレッツ・VPNワイドを利用して拠点間を接続する設定例

フレッツ・VPNワイドを利用して、拠点間を接続する設定例です。

本設定例は、フレッツ・VPNワイドの端末型払い出しサービスでの設定例になります。
本設定例は、フレッツ・VPNワイドより拠点1側に 172.16.1.1、拠点2側に 172.16.2.1 の固定IPアドレスが割り当てられる前提で説明します。

光回線に接続するためには、別途ONUが必要です。
NVR700Wは、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
拠点1 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W FWX120 コマンド設定例  
拠点2 RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W FWX120 コマンド設定例  

拠点1 ルーター(1)の設定例

下記の設定(Config)を取り出すことができます。

ゲートウェイの設定 ip route 192.168.2.0/24 gateway tunnel 1
ip route (172.16.2.1) gateway pp 1 # 注釈1
LANインターフェースの設定
(LAN1ポートを使用)		 ip lan1 address 192.168.1.1/24
WANインターフェースの設定
(LAN2ポートを使用)		 pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード)
ppp lcp mru on 1454
ip pp address (172.16.1.1) # 注釈2
ip pp mtu 1454
pp enable 1
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 (172.16.1.1) # 注釈2
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (172.16.2.1) # 注釈1
tunnel enable 1
ipsec auto refresh on
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.100/24

拠点2 ルーター(2)の設定例

下記の設定(Config)を取り出すことができます。

ゲートウェイの設定 ip route 192.168.1.0/24 gateway tunnel 1
ip route (172.16.1.1) gateway pp 1 # 注釈1
LANインターフェースの設定
(LAN1ポートを使用)		 ip lan1 address 192.168.2.1/24
WANインターフェースの設定
(LAN2ポートを使用)		 pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード)
ppp lcp mru on 1454
ip pp address (172.16.2.1) # 注釈2
ip pp mtu 1454
pp enable 1
VPN(IPsec)の設定 tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 (172.16.2.1) # 注釈2
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (172.16.1.1) # 注釈1
tunnel enable 1
ipsec auto refresh on
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.100/24

[注釈の説明]

注釈1:
フレッツ・VPNワイドより割り当てられる対向拠点の固定IPアドレスを設定します。

注釈2:
フレッツ・VPNワイドより割り当てられる自拠点の固定IPアドレスを設定します。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ