# # IPv6アドレス変更時のVPNトンネル自動復帰 # # # RTX1200(2) # # # ゲートウェイの設定 # ip route default gateway pp 1 # # LANインターフェースの設定 # (LAN1ポートを使用) # ip lan1 address 192.168.200.1/24 # # WANインターフェースの設定 # (LAN2ポートを使用) # ipv6 lan2 address ra-prefix@lan2::11/64 ipv6 lan2 prefix change log on # # WANインターフェースの設定 # (LAN3ポートを使用) # pp select 1 pp always-on on pppoe use lan3 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 (NetvolanteDNSに設定された名前) pp enable 1 # # VPN(IPsec)の設定 # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes256-cbc sha256-hmac ipsec ike local address 1 (RTX1200(2)に割り振られたIPv6アドレス) ipsec ike pre-shared-key 1 text himitsu ipsec ike remote address 1 (RTX1200(1)に割り振られたIPv6アドレス) tunnel enable 1 ipsec auto refresh on # # NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.200.1 udp 8512 # # DHCPの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.2-192.168.200.191/24 # # DNSの設定 # dns host lan1 dns server pp 1 # # Luaスクリプトのスケジュール設定 # schedule at 1 startup * lua (Luaスクリプト(1)ファイル名) schedule at 2 startup * lua (Luaスクリプト(2)ファイル名) # # 生存通知2の設定 # heartbeat2 myname (RTX1200(2)に割り振られたIPv6アドレス) heartbeat2 transmit 1 crypto CRPT_KEY_b auth AYTH_KEY_b (RTX1200(1)のNetvolanteDNSに設定された名前) heartbeat2 transmit interval 1 30 heartbeat2 transmit log 1 on heartbeat2 transmit enable 1 heartbeat2 receive 1 crypto CRPT_KEY_a auth AYTH_KEY_a heartbeat2 receive monitor 1 300 heartbeat2 receive log on heartbeat2 receive enable 1 heartbeat2 receive record limit 128