# # フレッツ・VPNワイド(端末型払い出し) + IPsec と IPIPを使用したVPN拠点間接続(3拠点) : コマンド設定 + Web GUI設定 # # # 拠点1 ルーター(2) # # # ゲートウェイの設定 # ip route (172.16.1.1) gateway pp 1 ip route (172.16.3.1) gateway pp 1 ip route 192.168.1.0/24 gateway tunnel 1 ip route 192.168.3.0/24 gateway tunnel 1 # # LANインターフェースの設定(LAN1ポートを使用) # ip lan1 address 192.168.2.1/24 # # WAN(フレッツ・VPNワイド)インターフェースの設定(LAN2ポートを使用) # pp select 1 pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname (フレッツ・VPNワイドに接続するID) (フレッツ・VPNワイドに接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (172.16.2.1/32) pp enable 1 # # VPN(IPsec)の共通設定 # ipsec auto refresh on # # VPN(IPsec)の設定(センター) # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 (172.16.2.1) ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (172.16.1.1) tunnel enable 1 # # DHCPの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.191/24