本資料では、下記のような構成でPC1よりRTX1100に対してVPNトンネルをつな ぎ、10.1.1.0/24のネットワークとの通信を可能とするまでの設定の例を説明 します。
RT300iはネットワークをわけるために挟んでいるだけで、経路の 設定くらいしかしていません。RT300iの部分をインターネットに置き換えて 考えていただけば、ダイアルアップでインターネットVPNを実施する時の参考 となるかと思います。
PC2
| .2
------+------------+--------------- 10.1.1.0/24
| .1
+--------+
| RTX1100|
+--------+
| .150
----+-------+--------------- 192.168.0.0/24
| .253
+--------+
| RT300i |
+--------+
| .254
-------+--------+-------------- 192.168.20.0/24
| IPアドレスを取得
PC1
ネットワーク構成例 におけるRTX1100の設定例です。
ip route 192.168.20.0/24 gateway 192.168.0.253 ip route 10.1.2.100 gateway tunnel 1 ip lan1 address 10.1.1.1/24 ip lan2 address 192.168.0.150/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc md5-hmac ipsec ike pre-shared-key 1 text test ipsec ike remote address 1 any ipsec ike remote name 1 pc1 tunnel enable 1 ipsec auto refresh on
|
|