#
# L2TP/IPsecを使用した多拠点とのVPN接続 : コマンド設定
#

#
# 拠点3 ルーター(3)
#

#
# LANインターフェースの設定
#
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.0.203/24

#
# WAN（ISP4）のインターフェースの設定
#
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2

#
# L2TPv3/IPsecの設定
#
tunnel select 1
 tunnel encapsulation l2tpv3
 tunnel endpoint address 192.168.0.203 (センターのグローバルアドレス)
 ipsec tunnel 101
  ipsec sa policy 101 1 esp aes-cbc sha-hmac
  ipsec ike keepalive use 1 on
  ipsec ike local name 1 (拠点3の名前) key-id
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text (IPsecの事前共有鍵3)
  ipsec ike remote address 1 (センターのグローバルアドレス)
 l2tp always-on on
 l2tp hostname (接続相手に通知する拠点3のホスト名)
 l2tp tunnel auth on (L2TPv3トンネル認証に用いるパスワード3)
 l2tp tunnel disconnect time off
 l2tp keepalive use on 60 3
 l2tp keepalive log on
 l2tp syslog on
 l2tp local router-id 192.168.0.203
 l2tp remote router-id 192.168.0.200
 l2tp remote end-id (L2TPv3のリモートエンドID3)
 tunnel enable 1
l2tp service on l2tpv3

#
# NATの設定
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 1 192.168.0.203 udp 500
nat descriptor masquerade static 1 2 192.168.0.203 udp 4500
nat descriptor masquerade static 1 3 192.168.0.203 esp

#
# IPsecのトランスポートモード設定
#
ipsec auto refresh on
ipsec transport 1 101 udp 1701

#
# DNSの設定
#
dns server dhcp lan2
dns private address spoof on