ページ

2008年6月25日水曜日

インターネットVPNとフレッツグループアクセスの共存

ip route default gateway pp 2
ip route 192.168.2.0/24 gateway pp 1
ip route 192.168.3.0/24 gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on

ip lan1 address 192.168.1.1/24

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツグループアクセスのユーザID) (パスワード)
ppp lcp mru on 1454
ip pp mtu 1454
pp enable 1

pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (インターネット接続のユーザID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp address (固定IPアドレス)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2

tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
ipsec ike local address 1 192.168.1.1
ipsec ike pre-shared-key 1 text (事前鍵パスワード)
ipsec ike remote address 1 (IPSec接続先の固定IPアドレス)
tunnel enable 1


nat descriptor type 1 masquerade
nat descriptor address outer 1 (固定IPアドレス)
nat descriptor masquerade static 1 1 192.168.1.1 udp 500
nat descriptor masquerade static 1 2 192.168.1.1 esp

ipsec auto refresh on

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.100-192.168.1.191/24

dns service off
dns server (プロバイダから割り当てられたDNS)
dns private address spoof on

0 件のコメント:

コメントを投稿