掲示板〜マロンくん.NET〜
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re^4: 西日本の光プレミアムについて
投稿日: 2006/01/24(Tue) 21:30
投稿者q

センター側は光プレミアム以外のサービスを
使った設定例を作成してみました。

実機を持っていないので動作検証していません。
参考程度にしておいて下さい。また間違いなどが
有りましたら指摘して下さい。

CTUのDHCP払いだしアドレスは現在の仕様では
192.168.24.50からですので2-49は固定で使え
ます。

またCTUの静的アドレス変換でUDP500を
192.168.24.2にフォワーディングする
ように設定を変更しておく。
ファイアーウォール詳細設定でUDP500を
双方向で許可する設定をしておく。

ネットワーク構成
(ずれるかもしれません)

   センター側
   192.168.0.0/24
        | 
     | 
+--------+--------+  
|     RTX1100     |     
+--------+--------+                          
         | 200.1.1.1/32
     |
     |internet
     |
+--------+--------+  
|     CTU       |                                 
+--------+--------+
         | 192.168.24.1/24
     |
     | 192.168.24.2/24
+--------+--------+  
|     RTX1100     |     
+--------+--------+  
        | 
     | 
   192.168.1.0/24
   光プレミアム側


固定IP側の設定例

#
# LAN1 interface
#
ip lan1 address 192.168.0.1/24
#
# PP interface
#
pp select 1
pppoe use lan2
pp always-on on
ppp lcp mru on 1454
ip pp mtu 1454
ip route default gateway pp 1
ppp ccp type none
pp auth accept pap chap
pp auth myname NAME PASSWORD
ip pp address 200.1.1.1
ip pp nat descriptor 1
pp enable 1
#
# IKE
#
ipsec auto refresh on
ipsec ike esp-encapsulation 1 on
ipsec ike remote address 1 any
ipsec ike pre-shared-key 1 text prekey
ipsec ike remote name 1 cturtx
ipsec sa policy 101 1 esp aes-cbc sha1-hmac
#
# TUNNEL interface
#
tunnel select 1
ipsec tunnel 101
ip route 192.168.1.0/24 gateway tunnel 1
tunnel enable 1
#
# NAT descriptor
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 200.1.1.1
nat descriptor address inner 1 200.1.1.1 192.168.0.1-192.168.0.254
nat descriptor masquerade static 1 1 200.1.1.1 udp 500
nat descriptor masquerade static 1 2 200.1.1.1 esp *

光プレミアム側の設定例

#
# LAN1 interface
#
ip lan1 address 192.168.1.1/24
#
# LAN2 interface
#
ip lan2 address 192.168.24.2/24
ip lan2 nat descriptor 1
#
#デフォルトルートをCTUへ
ip route default gateway 192.168.24.1
#
# IKE
#
ipsec auto refresh on
ipsec ike remote address 1 200.1.1.1
ipsec ike duration ipsec-sa 1 300
ipsec ike duration isakmp-sa 1 300
ipsec ike local name 1 cturtx key-id
ipsec ike esp-encapsulation 1 on
ipsec ike pre-shared-key 1 text prekey
ipsec sa policy 101 1 esp aes-cbc sha1-hmac
#
# TUNNEL interface
#
tunnel select 1
ipsec tunnel 101
ip route 192.168.0.0/24 gateway tunnel 1
tunnel enable 1
#
# NAT descriptor
#
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 192.168.24.2
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade static 1 1 192.168.24.2 udp 500
nat descriptor masquerade static 1 2 192.168.24.2 esp *


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー