# # IPsecを使用したVPN拠点間接続 + センター(UTX200) 経由インターネット接続 + センターは2回線使用 # # # センター ルーターの設定 UTX200追加前 # # # ゲートウェイの設定 # ip route default gateway pp 1 ip route 192.168.101.0/24 gateway tunnel 1 # # LANインターフェースの設定 #(LAN1ポートを使用) # ip lan1 address 192.168.100.1/24 # # WANインターフェースの設定 #(LAN2ポートを使用) # pp select 1 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname (ISP1へ接続するID) (ISP1へ接続するパスワード) ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address (センターの固定グローバルIPアドレス) ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # # トンネルの設定 # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike always-on 1 on ipsec ike encryption 1 aes-cbc ipsec ike group 1 modp1024 ipsec ike hash 1 sha ipsec ike keepalive log 1 on ipsec ike keepalive use 1 on dpd ipsec ike local address 1 192.168.100.1 ipsec ike local id 1 192.168.100.0/24 ipsec ike negotiate-strictly 1 on ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (拠点の固定グローバルIPアドレス) ipsec ike remote id 1 192.168.101.0/24 tunnel enable 1 ipsec auto refresh on # # NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.100.1 udp 500 nat descriptor masquerade static 1 2 192.168.100.1 esp # # DHCPの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 # # DNSの設定 # dns host lan1 dns server (ISP1から指定されたDNSサーバーのIPアドレス)