掲示板〜マロンくん.NET〜
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re^5: 西日本の光プレミアムについて
投稿日: 2006/01/27(Fri) 20:39
投稿者q

> センター側は光プレミアム以外のサービスを
> 使った設定例を作成してみました。
>
> 実機を持っていないので動作検証していません。
> 参考程度にしておいて下さい。また間違いなどが
> 有りましたら指摘して下さい。
>
> CTUのDHCP払いだしアドレスは現在の仕様では
> 192.168.24.50からですので2-49は固定で使え
> ます。
>
> またCTUの静的アドレス変換でUDP500を
> 192.168.24.2にフォワーディングする
> ように設定を変更しておく。
> ファイアーウォール詳細設定でUDP500を
> 双方向で許可する設定をしておく。
>
> ネットワーク構成
> (ずれるかもしれません)
>
> センター側
> 192.168.0.0/24
>  |
>      |
> +--------+--------+
> | RTX1100 |
> +--------+--------+
> | 200.1.1.1/32
>      |
>      |internet
>      |
> +--------+--------+
> | CTU   |
> +--------+--------+
> | 192.168.24.1/24
>      |
>      | 192.168.24.2/24
> +--------+--------+
> | RTX1100 |
> +--------+--------+
>  |
>      |
> 192.168.1.0/24
> 光プレミアム側
>
>
> 固定IP側の設定例
>
> #
> # LAN1 interface
> #
> ip lan1 address 192.168.0.1/24
> #
> # PP interface
> #
> pp select 1
> pppoe use lan2
> pp always-on on
> ppp lcp mru on 1454
> ip pp mtu 1454
> ip route default gateway pp 1
> ppp ccp type none
> pp auth accept pap chap
> pp auth myname NAME PASSWORD
> ip pp address 200.1.1.1
> ip pp nat descriptor 1
> pp enable 1
> #
> # IKE
> #
> ipsec auto refresh on
> ipsec ike esp-encapsulation 1 on
> ipsec ike remote address 1 any
> ipsec ike pre-shared-key 1 text prekey
> ipsec ike remote name 1 cturtx
> ipsec sa policy 101 1 esp aes-cbc sha1-hmac
> #
> # TUNNEL interface
> #
> tunnel select 1
> ipsec tunnel 101
> ip route 192.168.1.0/24 gateway tunnel 1
> tunnel enable 1
> #
> # NAT descriptor
> #
> nat descriptor type 1 masquerade
> nat descriptor address outer 1 200.1.1.1
> nat descriptor address inner 1 200.1.1.1 192.168.0.1-192.168.0.254
> nat descriptor masquerade static 1 1 200.1.1.1 udp 500
> nat descriptor masquerade static 1 2 200.1.1.1 esp *
>
> 光プレミアム側の設定例
>
> #
> # LAN1 interface
> #
> ip lan1 address 192.168.1.1/24
> #
> # LAN2 interface
> #
> ip lan2 address 192.168.24.2/24
> ip lan2 nat descriptor 1
> #
> #デフォルトルートをCTUへ
> ip route default gateway 192.168.24.1
> #
> # IKE
> #
> ipsec auto refresh on
> ipsec ike remote address 1 200.1.1.1
> ipsec ike duration ipsec-sa 1 300
> ipsec ike duration isakmp-sa 1 300
> ipsec ike local name 1 cturtx key-id
> ipsec ike esp-encapsulation 1 on
> ipsec ike pre-shared-key 1 text prekey
> ipsec sa policy 101 1 esp aes-cbc sha1-hmac
> #
> # TUNNEL interface
> #
> tunnel select 1
> ipsec tunnel 101
> ip route 192.168.0.0/24 gateway tunnel 1
> tunnel enable 1
> #
> # NAT descriptor
> #
> nat descriptor type 1 nat-masquerade
> nat descriptor address outer 1 192.168.24.2
> nat descriptor address inner 1 192.168.1.1-192.168.1.254
> nat descriptor masquerade static 1 1 192.168.24.2 udp 500
> nat descriptor masquerade static 1 2 192.168.24.2 esp *


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー