タイトル | : Re^5: 西日本の光プレミアムについて |
投稿日 | : 2006/01/27(Fri) 20:39 |
投稿者 | : q |
> センター側は光プレミアム以外のサービスを
> 使った設定例を作成してみました。
>
> 実機を持っていないので動作検証していません。
> 参考程度にしておいて下さい。また間違いなどが
> 有りましたら指摘して下さい。
>
> CTUのDHCP払いだしアドレスは現在の仕様では
> 192.168.24.50からですので2-49は固定で使え
> ます。
>
> またCTUの静的アドレス変換でUDP500を
> 192.168.24.2にフォワーディングする
> ように設定を変更しておく。
> ファイアーウォール詳細設定でUDP500を
> 双方向で許可する設定をしておく。
>
> ネットワーク構成
> (ずれるかもしれません)
>
> センター側
> 192.168.0.0/24
> |
> |
> +--------+--------+
> | RTX1100 |
> +--------+--------+
> | 200.1.1.1/32
> |
> |internet
> |
> +--------+--------+
> | CTU |
> +--------+--------+
> | 192.168.24.1/24
> |
> | 192.168.24.2/24
> +--------+--------+
> | RTX1100 |
> +--------+--------+
> |
> |
> 192.168.1.0/24
> 光プレミアム側
>
>
> 固定IP側の設定例
>
> #
> # LAN1 interface
> #
> ip lan1 address 192.168.0.1/24
> #
> # PP interface
> #
> pp select 1
> pppoe use lan2
> pp always-on on
> ppp lcp mru on 1454
> ip pp mtu 1454
> ip route default gateway pp 1
> ppp ccp type none
> pp auth accept pap chap
> pp auth myname NAME PASSWORD
> ip pp address 200.1.1.1
> ip pp nat descriptor 1
> pp enable 1
> #
> # IKE
> #
> ipsec auto refresh on
> ipsec ike esp-encapsulation 1 on
> ipsec ike remote address 1 any
> ipsec ike pre-shared-key 1 text prekey
> ipsec ike remote name 1 cturtx
> ipsec sa policy 101 1 esp aes-cbc sha1-hmac
> #
> # TUNNEL interface
> #
> tunnel select 1
> ipsec tunnel 101
> ip route 192.168.1.0/24 gateway tunnel 1
> tunnel enable 1
> #
> # NAT descriptor
> #
> nat descriptor type 1 masquerade
> nat descriptor address outer 1 200.1.1.1
> nat descriptor address inner 1 200.1.1.1 192.168.0.1-192.168.0.254
> nat descriptor masquerade static 1 1 200.1.1.1 udp 500
> nat descriptor masquerade static 1 2 200.1.1.1 esp *
>
> 光プレミアム側の設定例
>
> #
> # LAN1 interface
> #
> ip lan1 address 192.168.1.1/24
> #
> # LAN2 interface
> #
> ip lan2 address 192.168.24.2/24
> ip lan2 nat descriptor 1
> #
> #デフォルトルートをCTUへ
> ip route default gateway 192.168.24.1
> #
> # IKE
> #
> ipsec auto refresh on
> ipsec ike remote address 1 200.1.1.1
> ipsec ike duration ipsec-sa 1 300
> ipsec ike duration isakmp-sa 1 300
> ipsec ike local name 1 cturtx key-id
> ipsec ike esp-encapsulation 1 on
> ipsec ike pre-shared-key 1 text prekey
> ipsec sa policy 101 1 esp aes-cbc sha1-hmac
> #
> # TUNNEL interface
> #
> tunnel select 1
> ipsec tunnel 101
> ip route 192.168.0.0/24 gateway tunnel 1
> tunnel enable 1
> #
> # NAT descriptor
> #
> nat descriptor type 1 nat-masquerade
> nat descriptor address outer 1 192.168.24.2
> nat descriptor address inner 1 192.168.1.1-192.168.1.254
> nat descriptor masquerade static 1 1 192.168.24.2 udp 500
> nat descriptor masquerade static 1 2 192.168.24.2 esp *
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」