拠点間接続のみ(RTX1200を利用)

図 フレッツサービスを利用して拠点間を接続する設定例

フレッツサービスを利用して、拠点間を接続する設定例です。 本例では、IPアドレスが端末型払い出しでされるサービスを利用します。 拠点間にVPNトンネルを張って拠点の複数台端末接続を可能にします。

本例では、RTX1200(1)側に 172.16.1.1、RTX1200(2)側に 172.16.2.1 が契約アドレスとして割り当てられていると仮定します。

RTX1200(1)の設定例

下記の設定(Config)を取り出すことができます。

ゲートウェイの設定

ip route 192.168.2.0/24 gateway tunnel 1
ip route 172.16.2.1 gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.1.1/24
WANインターフェースの設定
(LAN2ポートを使用)

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・グループ(アクセス)への接続ID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on #注釈1
ip pp mtu 1454
pp enable 1
VPN(IPsec)の設定

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.1.1
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 172.16.2.1
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
DHCPの設定

dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.100/24

RTX1200(2)の設定例

下記の設定(Config)を取り出すことができます。

ゲートウェイの設定

ip route 192.168.1.0/24 gateway tunnel 1
ip route 172.16.1.1 gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)

ip lan1 address 192.168.2.1/24
WANインターフェースの設定
(LAN2ポートを使用)

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (フレッツ・グループ(アクセス)への接続ID) (パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on #注釈1
ip pp mtu 1454
pp enable 1
VPN(IPsec)の設定

tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 172.16.2.1
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 172.16.1.1
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
DHCPの設定

dhcp service server
dhcp scope 1 192.168.2.2-192.168.2.100/24

注釈1 端末型接続では、ppp ipcp ipaddress onとします。

ページトップへ戻るReturn to Top