#
# 多対地接続で、確実な帯域配分を行う : コマンド設定
#

#
# 拠点1 ルーター(1)
#

#
# 経路設定（デフォルトゲートウェイ）
#
ip route default gateway pp 1

#
# LANインターフェースの設定
#
ip lan1 address 172.16.2.1/24

#
# WANインターフェースの設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address (固定グローバルIPアドレス2)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

#
# VPN(IPsec)の設定（共通設定）
#
ipsec auto refresh on

#
# VPN(IPsec)の設定
#
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.2.1
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike remote address 1 (固定グローバルIPアドレス1)
tunnel enable 1
ip route 172.16.1.0/24 gateway tunnel 1

#
# NATの設定
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 (固定グローバルIPアドレス2)
nat descriptor masquerade static 1 1 172.16.2.1 udp 500
nat descriptor masquerade static 1 2 172.16.2.1 esp

#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.16.2.2-172.16.2.191/24

#
# DNSの設定
#
dns host lan1
dns server (ISP2から指定されたDNSサーバーのIPアドレス)
dns private address spoof on