# # 「Office 365」と「Windows Update」と「G Suite」のインターネットブレイクアウト + IPsecを使用したVPN拠点間接続 # # # 拠点 # # # ゲートウェイの設定 # ip route default gateway tunnel 1 ip route (センターの固定グローバルIPアドレス) gateway pp 1 # # LANインターフェースの設定 # (LAN1ポートを使用) # ip lan1 address 192.168.101.1/24 # # WANインターフェースの設定 # (LAN2ポートを使用) # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (拠点の固定グローバルIPアドレス) ip pp nat descriptor 1 pp enable 1 # # VPN(IPsec)の設定 # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.101.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (センターの固定グローバルIPアドレス) tunnel enable 1 # # VPN(IPsec)の設定 (共通項目) # ipsec auto refresh on # # NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.101.1 udp 500 nat descriptor masquerade static 1 2 192.168.101.1 esp # # DHCPの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.101.2-192.168.101.100/24 # # DNSの設定 # dns host lan1 dns server 192.168.100.1 dns private address spoof on # # Luaスクリプトのスケジュール設定 # schedule at 1 startup * lua emfs:/(Luaスクリプトファイル名)