ADSL回線(他Bフレッツ回線等)接続(PPPoE)を用いたインターネットVPN環境の設定例集
[ インターネット接続を併用する場合 ]
ネットワーク構成図
本社ネットワーク | | ------+---------+----+---- 192.168.0.0/24 LAN1 | .254 +--------+ | RT(1) | +--------+ LAN2 | 172.16.0.1 +----------+ |ADSLモデム| -- 接続プロバイダ +----------+ | | インターネット | +----------+ | |ADSLモデム| -- 接続プロバイダ +----------+ LAN2 | 172.17.0.1 +--------+ | RT(2) | +--------+ LAN1 | .254 ----+-------+-+-------- 192.168.1.0/24 | | 支社ネットワーク「VPN接続したい拠点がすべて固定IPアドレスの割り当てを受けている場合」のケースで、センター及び拠点においてVPN接続の他にインターネット接続も併せて利用したい場合の設定例です。このケースではNAT機能を利用します。[本社側config例] [支社側config例]
# #LANの設定 # ip lan1 address 192.168.0.254/24 # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 172.16.0.1/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #使用するトンネルの設定 # tunnel select 1 ipsec tunnel 101 tunnel enable 1 # #経路設定 # ip route 192.168.1.0/24 gateway tunnel 1 ip route default gateway pp 1 # #IPsecの設定 # ipsec auto refresh on ipsec ike local address 1 172.16.0.1 ipsec ike pre-shared-key 1 text kyoten1 ipsec ike remote address 1 172.17.0.1 ipsec sa policy 101 1 esp 3des-cbc sha-hmac # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 172.16.0.1 udp 500 nat descriptor masquerade static 1 2 172.16.0.1 esp nat descriptor address outer 1 172.16.0.1 # #DNSの設定 # dns server (プロバイダから指定されたIPアドレス)
# #LANの設定 # ip lan1 address 192.168.1.254/24 # #プロバイダとの接続設定 # pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード) ppp lcp mru on 1454 ppp ccp type none ip pp address 172.17.0.1/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 # #使用するトンネルの設定 # tunnel select 1 ipsec tunnel 101 tunnel enable 1 # #経路設定 # ip route 192.168.0.0/24 gateway tunnel 1 ip route default gateway pp 1 # #IPsecの設定 # ipsec auto refresh on ipsec ike local address 1 172.17.0.1 ipsec ike pre-shared-key 1 text kyoten1 ipsec ike remote address 1 172.16.0.1 ipsec sa policy 101 1 esp 3des-cbc sha-hmac # #NATの設定 # nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 172.17.0.1 udp 500 nat descriptor masquerade static 1 2 172.17.0.1 esp nat descriptor address outer 1 172.17.0.1 # #DNSの設定 # dns server (プロバイダから指定されたIPアドレス)
関連資料
|