# # IP-VPN網を使用した拠点間接続 + インターネットVPNを使用したバックアップ : コマンド設定 # # # 拠点 ルーター # # # LANのインターフェースの設定 #(LAN1ポートを使用) # ip lan1 address 192.168.1.1/24 # # WAN(IP-VPN)のインターフェースの設定 #(LAN2ポートを使用) # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (IP-VPNに接続するID) (IP-VPNに接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ip pp address (プライベートアドレス2) ip pp mtu 1454 pp enable 1 # # WAN(ISP2)のインターフェースの設定 # pp select 2 pp bind bri1 isdn remote address call (ISP2のアクセスポイントの回線番号) pp auth accept pap chap pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード) ppp ipcp ipaddress on ppp ipcp msext on ip pp nat descriptor 1 pp enable 2 ip route default gateway pp 2 # # BGP4の設定 # bgp use on bgp autonomous-system (自分側のAS番号) bgp neighbor 1 (相手側のAS番号) (相手側のIPアドレス) bgp preference 10001 bgp import filter 1 include all bgp import (相手側のAS番号) static filter 1 bgp export filter 1 include all bgp export (相手側のAS番号) filter 1 # # VPN(IPsec)の設定 # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.1.1 ipsec ike local name 1 kyoten1 key-id ipsec ike pre-shared-key 1 text (パスワード) ipsec ike remote address 1 (グローバルアドレス1) tunnel enable 1 ip route 192.168.0.0/24 gateway tunnel 1 # # フィルターの設定 # ip filter source-route on ip filter directed-broadcast on ip filter 1001 reject 192.168.1.0/24 * ip filter 1002 pass * 192.168.1.0/24 icmp ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 pass (グローバルアドレス1) 192.168.1.1 udp * 500 ip filter 1021 pass (グローバルアドレス1) 192.168.1.1 esp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * tcp ip filter dynamic 106 * * udp pp select 2 ip pp secure filter in 1001 1002 1020 1021 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 # # NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.1.1 udp 500 nat descriptor masquerade static 1 2 192.168.1.1 esp # # DNSの設定 # dns host lan1 dns server (ISP2より指定されたDNSサーバーのIPアドレス) dns private address spoof on # # VPN(IPsec)の設定 #(共通項目) # ipsec auto refresh on # # BGPの設定 有効化 # bgp configure refresh