フレッツ・VPNワイド(LAN型払い出し)を使用した拠点間接続(2拠点) + インターネット接続 : コマンド設定

本機能の対応機種は、RTX1210RTX1200RTX810NVR700WNVR510NVR500FWX120です。

図 フレッツ・VPNワイド(LAN型払い出し)を使用した拠点間接続(2拠点) + インターネット接続 : コマンド設定設定例

フレッツ・VPNワイドを利用して拠点間を接続し、各拠点からのインターネット接続も可能にした設定例です。

本設定例は、フレッツ・VPNワイドのLAN型払い出しサービスでの設定例になります。
本設定例は、フレッツ・VPNワイドより拠点1側に192.168.1.0/24、拠点2側に192.168.2.0/24 のIPアドレスが割り当てられる前提で説明します。

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
拠点1

RTX1210 RTX1200 RTX810 NVR700W NVR510 NVR500

コマンド設定例

拠点2

RTX1210 RTX1200 RTX810 NVR700W NVR510 NVR500

コマンド設定例

拠点1 ルーター(1)の設定例

ゲートウェイの設定

ip route default gateway pp 2
ip route 192.168.2.0/24 gateway pp 1

LANインタフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.1.1/24

WAN(フレッツ・VPNワイド)
インタフェースの設定
(LAN2ポートを使用)

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード)
ppp lcp mru on 1454
ip pp mtu 1454
pp enable 1

WAN(ISP1)
インタフェースの設定
(LAN2ポートを使用)

pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1への接続ID) (ISP1への接続パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 2

フィルターの設定

ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.1.0/24 *
ip filter 1030 pass * 192.168.1.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

NATの設定

nat descriptor type 1 masquerade

DNSの設定

dns server (ISP1より指定されたDNSのアドレス)
dns private address spoof on

DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.100/24

拠点2 ルーター(2)の設定例

ゲートウェイの設定

ip route default gateway pp 2
ip route 192.168.1.0/24 gateway pp 1

LANインタフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.2.1/24

WAN(フレッツ・VPNワイド)
インタフェースの設定
(LAN2ポートを使用)

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード)
ppp lcp mru on 1454
ip pp mtu 1454
pp enable 1

WAN(ISP2)
インタフェースの設定
(LAN2ポートを使用)

pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2への接続ID) (ISP2への接続パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 2

フィルターの設定

ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.2.0/24 *
ip filter 1030 pass * 192.168.2.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

NATの設定

nat descriptor type 1 masquerade

DNSの設定

dns server (ISP2より指定されたDNSのアドレス)
dns private address spoof on

DHCPの設定

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.2-192.168.2.100/24

【ご注意】

本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

ページトップへ戻るReturn to Top