ホーム > 製品情報 > ネットワーク周辺機器 > 設定例 > フレッツサービス提案 > 端末型払い出し > 拠点間接続+ISP(RTX810を利用)
拠点間接続+ISP(RTX810を利用)
優しく安全なVPNを実現
より高速にフレッツ・グループ(アクセス)を利用したい方にお奨めのソリューションです。 IPsecによる高速VPN機能を利用することで、高速な拠点間通信が実現できます。
フレッツ・グループ(アクセス)内にトンネル機能を利用して安価に構築
RTX810のVPNトンネルを利用する構成では、IPsecのハードウェア処理による高速データ転送が可能になります。
さらに高速な拠点間通信を実現するIPIPトンネル
RTX810は、IPsec高速化とともにIPIPトンネルの高速化(ファストパス)を実現しています。フレッツ・グループ(アクセス)で暗号化を使わないIPIPトンネルを利用すると、IPsec利用よりさらに高速な拠点間通信を実現できます。IPsecとIPIPトンネルの設定は、GUI画面からも設定することができます。
拠点1:RTX810(1)の設定例
| ゲートウェイの設定 |
ip route default gateway pp 1
ip route (対向拠点がフレッツグループ(アクセス)より割り当てられる固定IPアドレス) gateway pp 2
ip route 192.168.2.0/24 gateway tunnel 1
|
LANインターフェースの設定
(LAN1ポートを使用) |
ip lan1 address 192.168.1.254/24
|
WAN(ISP)インターフェースの設定
(LAN2ポートを使用) |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1へ接続するID) (ISP1へ接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
|
WAN(フレッツサービス)のインタフェースの設定
(LAN2ポートを使用) |
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツグループ(アクセス)へ接続するID) (フレッツグループ(アクセス)へ接続するパスワード)
ppp lcp mru on 1454
ip pp address (この接続がフレッツグループ(アクセス)より割り当てられる固定IPアドレス)
ip pp mtu 1454
pp enable 2
|
| VPN(IPsec)の設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (この接続がフレッツグループ(アクセス)より割り当てられる固定IPアドレス)
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (対向拠点がフレッツグループ(アクセス)より割り当てられる固定IPアドレス)
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
|
| フィルタの設定 |
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.1.0/24 *
ip filter 1030 pass * 192.168.1.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
pp select 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1
|
| NATの設定 |
nat descriptor type 1 masquerade
|
| DHCPの設定 |
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.1-192.168.1.100/24
|
| DNSの設定 |
dns server (ISP1より指定されたDNSサーバーのアドレス)
dns private address spoof on
|
拠点2:RTX810(2)の設定例
| ゲートウェイの設定 |
ip route default gateway pp 1
ip route (対向拠点がフレッツグループ(アクセス)より割り当てられる固定IPアドレス) gateway pp 2
ip route 192.168.1.0/24 gateway tunnel 1
|
LANインターフェースの設定
(LAN1ポートを使用) |
ip lan1 address 192.168.2.254/24
|
WAN(ISP)インターフェースの設定
(LAN2ポートを使用) |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2へ接続するID) (ISP2へ接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
|
WAN(フレッツサービス)のインタフェースの設定
(LAN2ポートを使用) |
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツグループ(アクセス)へ接続するID) (フレッツグループ(アクセス)へ接続するパスワード)
ppp lcp mru on 1454
ip pp address (この接続がフレッツグループ(アクセス)より割り当てられる固定IPアドレス)
ip pp mtu 1454
pp enable 2
|
| VPN(IPsec)の設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (この接続がフレッツグループ(アクセス)より割り当てられる固定IPアドレス)
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (対向拠点がフレッツグループ(アクセス)より割り当てられる固定IPアドレス)
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
|
| フィルタの設定 |
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.2.0/24 *
ip filter 1030 pass * 192.168.2.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
pp select 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1
|
| NATの設定 |
nat descriptor type 1 masquerade
|
| DHCPの設定 |
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.2.1-192.168.2.100/24
|
| DNSの設定 |
dns server (ISP2より指定されたDNSサーバーのアドレス)
dns private address spoof on
|
RTX1200のケースはコチラ
NVR500のケースはコチラ
RT58iのケースはコチラ
RT57iのケースはコチラ
ページトップへ戻る
技術情報(RTpro)