管理番号:YMHRT-3800
本設定例の対応機種は、RTX1300、RTX1220、RTX1210、RTX1200(Rev.10.01.24以降)です。
インターネットVPN経由をメイン経路、NGN網を介した経路をバックアップ経路とする設定例です。
メイン経路のダウンを検知するとNGN網のIPUDPトンネルを経由したバックアップ経路に切り替わります。
ホームゲートウェイの種類やファームウェアによっては、ホームゲートウェイを介した状態でご利用いいただける場合もあります。
本参考設定例は、あくまでも記載の構成と、次の機器ならびにファームウェアバージョンで確認したものです。
・ひかり電話VoIPアダプタ RT-S300NE ファームウェアバージョン14.13
ご利用いただけるホームゲートウェイの情報及びホームゲートウェイの動作等、本参考設定に関して弊社ではサポート対応を致しかねます。お客様ご利用環境で検証の上でお使いください。
なお、NGN網を介して相手側の機器と接続するには番号通知が必要です。回線契約時に番号通知を行うようにしてください。
NGN網を介したトンネルインタフェースで使用するLANインタフェースを、tunnel ngn interfaceコマンドで設定します。
| LANのインタフェースの設定 (LAN1ポートを使用) |
ipv6 prefix 1 dhcp-prefix@lan3::/64 ipv6 lan1 address dhcp-prefix@lan3::1/64 ipv6 lan1 rtadv send 1 dhcp client release linkdown on ip lan1 address 192.168.100.1/24 |
|---|---|
| WAN(ISP)のインタフェースの設定 (LAN2ポートを使用) |
pp select 1 pppoe use lan2 pp auth accept pap chap pp auth myname (ISPと接続するID) (ISPと接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address (固定グローバルIPアドレス1) # 注釈1 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| WANのインタフェースの設定 (LAN3ポートを使用) |
ip lan3 address dhcp ipv6 lan3 address dhcp ipv6 lan3 dhcp service client ngn type lan3 ntt |
| VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike keepalive use 1 on ipsec ike local address 1 (固定グローバルIPアドレス1) # 注釈1 ipsec ike remote address 1 any ipsec ike remote name 1 (ルーター(2)の名前) ip tunnel tcp mss limit auto tunnel enable 1 ipsec auto refresh on |
| SIPの設定 | sip use on |
| NGNの設定 | tunnel select 2 tunnel encapsulation ipudp tunnel endpoint name (自分側のNGN電話番号) (対向側のNGN電話番号) tel tunnel enable 2 tunnel ngn interface lan3 |
| ゲートウェイの設定 | ip route default gateway pp 1 ip route 192.168.200.0/24 gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0 ip route 192.168.200.1 gateway tunnel 1 ip keepalive 1 icmp-echo 3 3 192.168.200.1 ipv6 route default gateway dhcp lan3 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor address outer 1 (固定グローバルIPアドレス1) nat descriptor masquerade static 1 1 192.168.100.1 udp 500 # 注釈2 nat descriptor masquerade static 1 2 192.168.100.1 esp * # 注釈2 |
| LANのインタフェースの設定 (LAN1ポートを使用) |
ipv6 prefix 1 dhcp-prefix@lan3::/64 ipv6 lan1 address dhcp-prefix@lan3::1/64 ipv6 lan1 rtadv send 1 dhcp client release linkdown on ip lan1 address 192.168.200.1/24 |
|---|---|
| WAN(ISP)のインタフェースの設定 (LAN2ポートを使用) |
pp select 1 pppoe use lan2 pp auth accept pap chap pp auth myname (ISPと接続するID) (ISPと接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ppp ipcp ipaddress on ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 |
| WANのインタフェースの設定 (LAN3ポートを使用) |
ip lan3 address dhcp ipv6 lan3 address dhcp ipv6 lan3 dhcp service client ngn type lan3 ntt |
| VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike keepalive use 1 on ipsec ike local name 1 (ルーター(2)の名前) ipsec ike remote address 1 (固定グローバルIPアドレス1) ip tunnel tcp mss limit auto tunnel enable 1 ipsec auto refresh on |
| SIPの設定 | sip use on |
| NGNの設定 | tunnel select 2 tunnel encapsulation ipudp tunnel endpoint name (自分側のNGN電話番号) (対向側のNGN電話番号) tel tunnel enable 2 tunnel ngn interface lan3 |
| ゲートウェイの設定 | ip route default gateway pp 1 ip route 192.168.100.0/24 gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0 ip route 192.168.100.1 gateway tunnel 1 ip keepalive 1 icmp-echo 3 3 192.168.100.1 ipv6 route default gateway dhcp lan3 |
| NATの設定 | nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.200.1 udp 500 # 注釈2 nat descriptor masquerade static 1 2 192.168.200.1 esp * # 注釈2 |
注釈1:
ISPから割り当てられた固定のグローバルIPアドレスを設定する必要があります。
注釈2:
VPN(IPsec)に関係するパケットを通過させる設定です。
ご相談・お問い合わせ