#
# NGN網を利用したバックアップ構成
#

#
# ルーター(2)
#

#
# LANインタフェースの設定 (LAN1ポートを使用)
#
ipv6 prefix 1 dhcp-prefix@lan3::/64
ipv6 lan1 address dhcp-prefix@lan3::1/64
ipv6 lan1 rtadv send 1
dhcp client release linkdown on
ip lan1 address 192.168.200.1/24

#
# WANインタフェースの設定 (LAN2ポートを使用)
#
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPと接続するID) (ISPと接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

#
# WANインタフェースの設定 (LAN3ポートを使用)
#
ip lan3 address dhcp
ipv6 lan3 address dhcp
ipv6 lan3 dhcp service client
ngn type lan3 ntt

#
# VPN(IPsec)の設定
#
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike keepalive use 1 on
ipsec ike local name 1 (ルーター(2)の名前)
ipsec ike remote address 1 (固定グローバルIPアドレス1)
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on

#
# SIPの設定
#
sip use on

#
# NGNの設定
#
tunnel select 2
tunnel encapsulation ipudp
tunnel endpoint name (自分側のNGN電話番号) (対向側のNGN電話番号) tel
tunnel enable 2
tunnel ngn interface lan3

#
# ゲートウェイの設定
#
ip route default gateway pp 1
ip route 192.168.100.0/24 gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0
ip route 192.168.100.1 gateway tunnel 1
ip keepalive 1 icmp-echo 3 3 192.168.100.1
ipv6 route default gateway dhcp lan3

#
# NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.200.1 udp 500
nat descriptor masquerade static 1 2 192.168.200.1 esp *