# # 多対地接続で、確実な帯域配分を行う : コマンド設定 # # # 本社 センタールーター # # # 経路設定(デフォルトゲートウェイ) # ip route default gateway pp 1 # # LANインターフェースの設定 # ip lan1 address 172.16.1.1/24 # # 送出帯域の設定 # speed lan3 10m # # Queueの設定 # queue lan3 type shaping queue lan3 class property 1 bandwidth=1m,3m queue lan3 class property 2 bandwidth=2m,3m # # WANインターフェースの設定 # pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ip pp address (固定グローバルIPアドレス1) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # # VPN(IPsec)の設定(拠点1) # tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive use 1 on ipsec ike local address 1 172.16.1.1 ipsec ike pre-shared-key 1 text (パスワード1) ipsec ike remote address 1 (固定グローバルIPアドレス2) queue tunnel class filter list 1 2 3 tunnel enable 1 ip route 172.16.2.0/24 gateway tunnel 1 # # VPN(IPsec)の設定(拠点100) # tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac anti-replay-check=off ipsec ike keepalive use 2 on ipsec ike local address 2 172.16.1.1 ipsec ike pre-shared-key 2 text (パスワード2) ipsec ike remote address 2 (固定グローバルIPアドレス3) queue tunnel class filter list 4 5 6 7 8 tunnel enable 2 ip route 172.16.3.0/24 gateway tunnel 2 # # Queueの設定(優先パケットのフィルター定義 ) # queue class filter 1 1/4 ip * 172.16.2.0/24 udp 5004-5060 * queue class filter 2 1/4 ip * 172.16.2.0/24 udp * 5004-5060 queue class filter 3 1 ip * 172.16.2.0/24 * * * queue class filter 4 2/4 ip * 172.16.3.0/24 udp 5004-5060 * queue class filter 5 2/4 ip * 172.16.3.0/24 udp * 5004-5060 queue class filter 6 2/1 ip * 172.16.3.0/24 tcp www * queue class filter 7 2/1 ip * 172.16.3.0/24 tcp * www queue class filter 8 2 ip * 172.16.3.0/24 * * * # # NATの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 (固定グローバルIPアドレス1) nat descriptor masquerade static 1 1 172.16.1.1 udp 500 nat descriptor masquerade static 1 2 172.16.1.1 esp # # DNSの設定 # dns host lan1 dns server (ISP1から指定されたDNSサーバーのIPアドレス) dns private address spoof on