# # バックアップ動作を監視する # # # ルーター(2) # # # ゲートウェイの設定 # ip route (グローバルアドレス1) gateway pp 1 ip route 172.16.100.0/24 gateway tunnel 1 # # LANインターフェースの設定 # (LAN1ポートを使用) # ip lan1 address 172.16.1.1/24 # # WANインターフェースの設定 # (LAN2ポートを使用) # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP3に接続するID) (ISP3に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (グローバルアドレス3) ip pp nat descriptor 1 pp enable 1 # # VPN(IPsec)の設定 # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.1.1 ipsec ike pre-shared-key 1 text (パスワード1) ipsec ike remote address 1 (グローバルアドレス1) tunnel backup lan1 172.16.1.2 tunnel enable 1 # # VPN(IPsec)の設定(共通項目) # ipsec auto refresh on # # NATの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 (グローバルアドレス3) nat descriptor masquerade static 1 1 172.16.1.1 udp 500 nat descriptor masquerade static 1 2 172.16.1.1 esp # # DHCPの設定 # dhcp service server dhcp scope 1 172.16.1.11-172.16.1.100/24