タイトル | : Re^7: 西日本の光プレミアムについて |
投稿日 | : 2006/01/30(Mon) 13:34 |
投稿者 | : 高旗 |
皆さんありがとう御座います。
私の環境の追加情報ですが・・・
双方とも固定のIPがあります。
それを踏まえた上で、どうなるものか・・・
下記に、qさんのコンフィグを参考にさせていただきまして
私なりに考えてみました。
間違いがあろうかと思いますので、
添削していただけないでしょうか?
お手数をお掛けしますが、宜しく御願いします。
ネットワーク構成
(ずれるかもしれません)
センター側
192.168.1.0/24
|
|
+--------+--------+
| RTX1000 |
+--------+--------+
| 200.1.1.1/32
|
|internet
|
|
|
|
| unnumbered
+--------+--------+
| CTU |
+--------+--------+
| 100.1.1.xxx/29
|
| 100.1.1.yyy/29
+--------+--------+
| RTX1100 |
+--------+--------+
| 192.168.10.1/24
|
192.168.10.0/24
光プレミアム側
固定IP1側の設定例
#
# LAN1 interface
#
ip lan1 address 192.168.1.1/24
#
# PP interface
#
pp select 1
pppoe use lan2
pp always-on on
ppp lcp mru on 1454
ip pp mtu 1454
ip route default gateway pp 1
ppp ccp type none
pp auth accept pap chap
pp auth myname NAME PASSWORD
ip pp address 200.1.1.1
ip pp nat descriptor 1
pp enable 1
#
# IKE
#
ipsec auto refresh on
ipsec ike esp-encapsulation 1 on
ipsec ike local address 1 200.1.1.1
ipsec ike pre-shared-key 1 text prekey
ipsec ike remote address 1 100.1.1.yyy
ipsec ike remote name 1 cturtx
ipsec sa policy 101 1 esp aes-cbc sha1-hmac
#
# TUNNEL interface
#
tunnel select 1
ipsec tunnel 101
ip route 192.168.10.0/24 gateway tunnel 1
tunnel enable 1
#
# NAT descriptor
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 200.1.1.1
nat descriptor address inner 1 200.1.1.1 192.168.1.1-192.168.1.254
nat descriptor masquerade static 1 1 200.1.1.1 udp 500
nat descriptor masquerade static 1 2 200.1.1.1 esp *
光プレミアム側固定IP8の設定例
#
# LAN1 interface
#
ip lan1 address 192.168.10.1/24
#
# LAN2 interface
#
ip lan2 address 100.1.1.yyy/29
ip lan2 nat descriptor 1
#
#デフォルトルートをCTUへ
ip route default gateway 100.1.1.xxx/29
#
# IKE
#
ipsec auto refresh on
ipsec ike remote address 1 200.1.1.1
ipsec ike duration ipsec-sa 1 300
ipsec ike duration isakmp-sa 1 300
ipsec ike local name 1 cturtx key-id
ipsec ike esp-encapsulation 1 on
ipsec ike pre-shared-key 1 text prekey
ipsec ike local address 1 100.1.1.yyy
ipsec sa policy 101 1 esp aes-cbc sha1-hmac
#
# TUNNEL interface
#
tunnel select 1
ipsec tunnel 101
ip route 192.168.1.0/24 gateway tunnel 1
tunnel enable 1
#
# NAT descriptor
#
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 100.1.1.yyy
nat descriptor address inner 1 100.1.1.yyy 192.168.10.1-192.168.10.254
nat descriptor masquerade static 1 1 100.1.1.yyy udp 500
nat descriptor masquerade static 1 2 100.1.1.yyy esp *
> 間違いを自分で発見して修正するつもりが
> オペミスで誤った投稿してしまいました。
> 申し訳ございません。(汗)
>
> 間違い場所
> 拠点側の設定
>
> nat descriptor address inner 1 192.168.1.1-192.168.1.254
>
> nat descriptor address inner 1 192.168.24.2 192.168.1.1-192.168.1.254
>
> 192.168.24.2が抜けていました。
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」