#
# インターネットVPNと適応型QoSを利用する
#

#
# 本社 センタールーター
#

#
# LANインターフェースの設定
#（LAN1ポートを使用）
#
ip lan1 address 172.16.0.254/24

#
# 送出帯域の設定
#
speed lan3 50m

#
# Queueの設定
#
queue lan3 type shaping
queue lan3 class property 3 bandwidth=3m,10m
queue lan3 class property 4 bandwidth=2m,10m

#
# WAN(ISP1)のインターフェースの設定
#（LAN3ポートを使用）
#
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname (ISP1へ接続するID) (ISP1へ接続するパスワード)
ppp lcp mru on 1454
ip pp address (本社の固定グローバルIPアドレス)
ip pp mtu 1454
ip pp secure filter in 1001 1002 20000
ip pp secure filter out 1101 1102 20000
pp enable 1
ip route (拠点1の固定グローバルIPアドレス) gateway pp 1
ip route (拠点2の固定グローバルIPアドレス) gateway pp 1

#
# VPNの設定
#（共通項目）
#
ipsec auto refresh on

#
# VPNの設定
#（拠点1）
#
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (本社の固定グローバルIPアドレス)
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike remote address 1 (拠点1の固定グローバルIPアドレス)
queue tunnel class filter list 1 2 3 4
tunnel enable 1
ip route 172.16.1.0/24 gateway tunnel 1

#
# VPNの設定
#（拠点2）
#
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac anti-replay-check=off
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 on
ipsec ike local address 2 (本社の固定グローバルIPアドレス)
ipsec ike pre-shared-key 2 text (パスワード2)
ipsec ike remote address 2 (拠点2の固定グローバルIPアドレス)
queue tunnel class filter list 5 6 7 8
tunnel enable 2
ip route 172.16.2.0/24 gateway tunnel 2

#
# フィルターの設定
#
ip filter 1001 pass * (本社の固定グローバルIPアドレス) esp
ip filter 1002 pass * (本社の固定グローバルIPアドレス) udp * 500
ip filter 1101 pass (本社の固定グローバルIPアドレス) * esp
ip filter 1102 pass (本社の固定グローバルIPアドレス) * udp * 500
ip filter 20000 reject * *
ip filter 30000 pass * *

#
# 帯域検出機能の設定
#
cooperation bandwidth-measuring server on
cooperation bandwidth-measuring remote 1 client 172.16.1.254
cooperation bandwidth-measuring remote 2 client 172.16.2.254

#
# Queueの設定
#（優先パケットのフィルター定義）
#
queue class filter 1 3/4 ip * 172.16.1.0/24 udp 5004-5060 *
queue class filter 2 3/4 ip * 172.16.1.0/24 udp * 5004-5060
queue class filter 3 3/3 ip 172.16.0.150 172.16.1.0/24 *
queue class filter 4 3/1 ip 172.16.0.200 172.16.1.0/24 tcp www *
queue class filter 5 4/4 ip * 172.16.2.0/24 udp 5004-5060 *
queue class filter 6 4/4 ip * 172.16.2.0/24 udp * 5004-5060
queue class filter 7 4/3 ip 172.16.0.150 172.16.2.0/24 *
queue class filter 8 4/1 ip 172.16.0.200 172.16.2.0/24 tcp www *

#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 172.16.0.1-172.16.0.100/24