ADSL回線(他Bフレッツ回線等)接続(PPPoE)を用いたインターネットVPN環境の設定例集



[ ダイアルアップVPNでインターネット接続を併用する場合 ]


ネットワーク構成図
         本社ネットワーク
        |              |
  ------+---------+----+---- 192.168.0.0/24
             LAN1 | .254
              +--------+
              | RT(1)  |
              +--------+
             LAN2 | 172.16.0.1
              +----------+
              |ADSLモデム| -- 接続プロバイダ
              +----------+         |
                                   |
                             インターネット
                                   |
              +----------+         |
              |ADSLモデム| -- 接続プロバイダ
              +----------+
             LAN2  | 不定
              +--------+
              | RT(2)  |
              +--------+
             LAN1  | .254
     ----+-------+-+-------- 192.168.1.0/24
         |       |
          支社ネットワーク

VPN環境の中心となる拠点のみが固定IPアドレスを割り振られている場合のケースで、センター及び拠点においてVPN接続の他にインターネット接続も併せて利用したい場合の設定例です。このケースではNAT機能を利用します。なお、ダイアルアップVPNの形態をとりますので、ダイアルアップVPNの仕様もご確認いただきますようお願いいたします。
[本社側config例] [支社側config例]

[本社 config 例]

#
#LANの設定
#
ip lan1 address 192.168.0.254/24
#
#プロバイダとの接続設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ip pp address 172.16.0.1/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#
#使用するトンネルの設定
#
tunnel select 1
ipsec tunnel 101
tunnel enable 1
#
#経路設定
#
ip route 192.168.1.0/24 gateway tunnel 1
ip route default gateway pp 1
#
#IPsecの設定
#
ipsec auto refresh on
ipsec ike local address 1 172.16.0.1
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 any
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike remote name 1 kyoten1
#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 172.16.0.1 udp 500
nat descriptor masquerade static 1 2 172.16.0.1 esp
nat descriptor address outer 1 172.16.0.1
#
#DNSの設定
#
dns server (プロバイダから指定されたIPアドレス)          

[支社 config 例]

#
#LANの設定
#
ip lan1 address 192.168.1.254/24
#
#プロバイダとの接続設定
#
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (プロバイダに接続するID) (プロバイダに接続するパスワード)
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#
#使用するトンネルの設定
#
tunnel select 1
ipsec tunnel 101
tunnel enable 1
#
#経路設定
#
ip route 192.168.0.0/24 gateway tunnel 1
ip route default gateway pp 1
#
#IPsecの設定
#
ipsec auto refresh on
ipsec ike pre-shared-key 1 text ABC
ipsec ike remote address 1 172.16.0.1
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike local name 1 kyoten1
ipsec ike local address 1 192.168.1.254
#
#NATの設定
#
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.254 udp 500
nat descriptor masquerade static 1 2 192.168.1.254 esp
#
#DNSの設定
#
dns server (プロバイダから指定されたIPアドレス)


関連資料



※「戻る/進む」はブラウザの履歴が使用されます