IPsec 設定例 5

一方が1個のアドレス、もう一方が固定のアドレスを持たないとき

概要

一方のルータが1個のグローバルアドレスを割り当てられていて、 もう一方のルータが固定のグローバルアドレスを割り当てられていないときの設定です。

構成図

        インターネットへ                              インターネットへ
              |                                             |
              | PPPoE                                       | PPPoE
              |                                             |
              | アドレス: 固定                              | アドレス: 不定
              | 172.16.0.1                                  | IPCP
              |                                             |
     +--------+--------+                           +--------+--------+
     |                 | <########  VPN  ########> |                 |
     |     ルータ1     |                           |     ルータ2     |
     |  名前:router1   |    暗号方式: 3DES-CBC     |  名前:router2   |
     |                 |    認証方式: HMAC-SHA1    |                 |
     +--------+--------+                           +--------+--------+
              | 192.168.0.1/24                              | 192.168.1.1/24
              |                                             |
              |                                             |
     ---------+---- 192.168.0.0/24                 ---------+---- 192.168.1.0/24

設定例

Rev.6.02系のファームウェアの設定例です。

[ルータ1の設定例] 

#
# LAN1 interface
#
ip lan1 address 192.168.0.1/24
#
# PP interface
#
pp select 1
pppoe use lan2
pp always-on on
ppp lcp mru on 1454
ip pp mtu 1454
ip route default gateway pp 1
ppp ccp type none
pp auth accept pap chap
pp auth myname NAME PASSWORD
ip pp address 172.16.0.1
ip pp nat descriptor 1
pp enable 1
#
# IKE
#
ipsec auto refresh on
ipsec ike local address 1 172.16.0.1
ipsec ike remote address 1 any
ipsec ike remote name 1 router2
ipsec ike pre-shared-key 1 text
ipsec sa policy 101 1 esp 3des-cbc sha1-hmac
#
# TUNNEL interface
#
tunnel select 1
ipsec tunnel 101
ip route 192.168.1.0/24 gateway tunnel 1
tunnel enable 1
#
# NAT descriptor
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.0.1
nat descriptor address inner 1 172.16.0.1 192.168.0.1-192.168.0.254
nat descriptor masquerade static 1 1 172.16.0.1 udp 500
nat descriptor masquerade static 1 2 172.16.0.1 esp *

[ルータ2の設定例] 

#
# LAN1 interface
#
ip lan1 address 192.168.1.1/24
#
# PP interface
#
pp select 1
pppoe use lan2
pp always-on on
ppp lcp mru on 1454
ip pp mtu 1454
ip route default gateway pp 1
ppp ccp type none
pp auth accept pap chap
pp auth myname NAME PASSWORD
ppp ipcp ipaddress on
ip pp nat descriptor 1
pp enable 1
#
# IKE
#
ipsec auto refresh on
ipsec ike local address 1 192.168.1.1/24
ipsec ike local name 1 router2
ipsec ike remote address 1 172.16.0.1
ipsec ike pre-shared-key 1 text
ipsec sa policy 101 1 esp 3des-cbc sha1-hmac
#
# TUNNEL interface
#
tunnel select 1
ipsec tunnel 101
ip route 192.168.0.0/24 gateway tunnel 1
tunnel enable 1
#
# NAT descriptor
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade static 1 1 192.168.1.1 udp 500
nat descriptor masquerade static 1 2 192.168.1.1 esp *

設定例集のトップページへ