# # フレッツ・VPNワイド(端末型払い出し) + IPsec と IPIPを使用したVPN拠点間接続(3拠点) : コマンド設定 + Web GUI設定 # # # センター ルーター(1) # # # ゲートウェイの設定 # ip route (172.16.2.1) gateway pp 1 ip route (172.16.3.1) gateway pp 1 ip route 192.168.2.0/24 gateway tunnel 1 ip route 192.168.3.0/24 gateway tunnel 2 # # LANインターフェースの設定(LAN1ポートを使用) # ip lan1 address 192.168.1.1/24 # # WAN(フレッツ・VPNワイド)インターフェースの設定(LAN2ポートを使用) # pp select 1 pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname (フレッツ・VPNワイドに接続するID) (フレッツ・VPNワイドに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address (172.16.1.1/32) pp enable 1 # # VPN(IPsec)の共通設定 # ipsec auto refresh on # # VPN(IPsec)の設定(拠点1) # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on heartbeat ipsec ike local address 1 (172.16.1.1) ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (172.16.2.1) ip tunnel tcp mss limit auto tunnel enable 1 # # IPIPトンネルの設定(拠点2) # tunnel select 2 tunnel encapsulation ipip tunnel endpoint address (172.16.1.1) (172.16.3.1) ip tunnel tcp mss limit auto tunnel enable 2 # # DHCPの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.10-192.168.1.20/24