ホーム > 製品情報 > ネットワーク周辺機器 > 設定例 > フレッツサービス提案 > 端末型払い出し > 拠点間接続+ISP+ISDNバックアップ(RTX1200を利用)
拠点間接続+ISP+ISDNバックアップ(RTX1200を利用)
フレッツサービスを利用して拠点間を接続し、各拠点からのインターネット接続を可能にした上で、ISDN回線によるバックアップも実現したケースです。各拠点にはそれぞれRTX1200を配置し、拠点間接続とインターネットアクセス用の回線、およびバックアップ用のISDN回線をすべて収容。フレッツサービスの端末型払い出しサービスを使った場合も、下図のように各拠点間にVPNトンネルを張ることで複数台の端末を接続できます。また、バックアップについては、メイン回線に障害を発見すると、自動的にバックアップ用ISDN回線に切り替わって拠点間の通信が保持されます。
拠点1:RTX1200の設定例
| ゲートウェイの設定 |
ip route 192.168.2.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip route default gateway pp 2
ip route 172.16.2.1 gateway pp 1
|
LANインターフェースの設定
(LAN1ポートを使用) |
ip lan1 address 192.168.1.1/24
|
WAN(フレッツサービス)
インターフェースの設定
(LAN2ポートを使用) |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・グループ(アクセス)への接続ID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on #注釈1
ip pp mtu 1454
pp enable 1
|
WAN(ISP)
インターフェースの設定
(LAN2ポートを使用) |
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPへの接続ID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
|
WAN(ISDN回線)の設定
(ISDN S/Tポートを使用) |
pp select 10
pp bind bri1
isdn remote address call (拠点2:RTX1200側のISDN番号)
isdn local address bri1 (拠点1:RTX1200側のISDN番号)
pp auth request chap
pp auth accept chap
pp auth myname (ユーザ名A) (パスワードA)
pp auth username (ユーザ名B) (パスワードB)
pp enable 10
|
| VPN(IPsec)の設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.1.1
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 172.16.2.1
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
ip keepalive 1 icmp-echo 10 6 192.168.2.1
|
| NATの設定 |
nat descriptor type 1 masquerade
|
| DNSの設定 |
dns server (ISPより指定されたDNSのアドレス)
dns private address spoof on
|
| DHCPの設定 |
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.100/24
|
| フィルタの設定 |
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.1.0/24 *
ip filter 1030 pass * 192.168.1.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
pp select 2
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 2
|
拠点2:RTX1200の設定例
| ゲートウェイの設定 |
ip route 192.168.1.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip route default gateway pp 2
ip route 172.16.1.1 gateway pp 1
|
LANインターフェースの設定
(LAN1ポートを使用) |
ip lan1 address 192.168.2.1/24
|
WAN(フレッツサービス)
インターフェースの設定
(LAN2ポートを使用) |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・グループ(アクセス)への接続ID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on #注釈1
ip pp mtu 1454
pp enable 1
|
WAN(ISP)
インターフェースの設定
(LAN2ポートを使用) |
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2への接続ID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
|
WAN(ISDN回線)の設定
(ISDN S/Tポートを使用) |
isdn local address bri1 (拠点2:RTX1200側のISDN番号)
pp select 10
pp bind bri1
isdn remote address call (拠点1:RTX1200側のISDN番号)
pp auth request chap
pp auth accept chap
pp auth myname (ユーザ名B) (パスワードB)
pp auth username (ユーザ名A) (パスワードA)
pp enable 10
|
| VPN(IPsec)の設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.2.1
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 172.16.1.1
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
ip keepalive 1 icmp-echo 10 6 192.168.1.1
|
| NATの設定 |
nat descriptor type 1 masquerade
|
| DNSの設定 |
dns server (ISP2より指定されたDNSのアドレス)
dns private address spoof on
|
| DHCPの設定 |
dhcp service server
dhcp scope 1 192.168.2.2-192.168.2.100/24
|
| フィルタの設定 |
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.2.0/24 *
ip filter 1030 pass * 192.168.2.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
pp select 2
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 2
|
注釈1 端末型接続では、ppp ipcp ipaddress onとします。
ページトップへ戻る
技術情報(RTpro)