掲示板〜マロンくん.NET〜
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re^7: 西日本の光プレミアムについて
投稿日: 2006/01/30(Mon) 13:34
投稿者高旗

皆さんありがとう御座います。

私の環境の追加情報ですが・・・
双方とも固定のIPがあります。

それを踏まえた上で、どうなるものか・・・
下記に、qさんのコンフィグを参考にさせていただきまして
私なりに考えてみました。
間違いがあろうかと思いますので、
添削していただけないでしょうか?

お手数をお掛けしますが、宜しく御願いします。

ネットワーク構成
(ずれるかもしれません)

センター側
192.168.1.0/24
 |
|
+--------+--------+
| RTX1000 |
+--------+--------+
| 200.1.1.1/32
     |
     |internet
     |
     |
     |
     |
     | unnumbered
+--------+--------+
| CTU   |
+--------+--------+
| 100.1.1.xxx/29
     |
     | 100.1.1.yyy/29
+--------+--------+
| RTX1100 |
+--------+--------+
 | 192.168.10.1/24
     |
192.168.10.0/24
光プレミアム側


固定IP1側の設定例

#
# LAN1 interface
#
ip lan1 address 192.168.1.1/24
#
# PP interface
#
pp select 1
pppoe use lan2
pp always-on on
ppp lcp mru on 1454
ip pp mtu 1454
ip route default gateway pp 1
ppp ccp type none
pp auth accept pap chap
pp auth myname NAME PASSWORD
ip pp address 200.1.1.1
ip pp nat descriptor 1
pp enable 1
#
# IKE
#
ipsec auto refresh on
ipsec ike esp-encapsulation 1 on
ipsec ike local address 1 200.1.1.1
ipsec ike pre-shared-key 1 text prekey
ipsec ike remote address 1 100.1.1.yyy
ipsec ike remote name 1 cturtx
ipsec sa policy 101 1 esp aes-cbc sha1-hmac
#
# TUNNEL interface
#
tunnel select 1
ipsec tunnel 101
ip route 192.168.10.0/24 gateway tunnel 1
tunnel enable 1
#
# NAT descriptor
#
nat descriptor type 1 masquerade
nat descriptor address outer 1 200.1.1.1
nat descriptor address inner 1 200.1.1.1 192.168.1.1-192.168.1.254
nat descriptor masquerade static 1 1 200.1.1.1 udp 500
nat descriptor masquerade static 1 2 200.1.1.1 esp *

光プレミアム側固定IP8の設定例

#
# LAN1 interface
#
ip lan1 address 192.168.10.1/24
#
# LAN2 interface
#
ip lan2 address 100.1.1.yyy/29
ip lan2 nat descriptor 1
#
#デフォルトルートをCTUへ
ip route default gateway 100.1.1.xxx/29
#
# IKE
#
ipsec auto refresh on
ipsec ike remote address 1 200.1.1.1
ipsec ike duration ipsec-sa 1 300
ipsec ike duration isakmp-sa 1 300
ipsec ike local name 1 cturtx key-id
ipsec ike esp-encapsulation 1 on
ipsec ike pre-shared-key 1 text prekey
ipsec ike local address 1 100.1.1.yyy
ipsec sa policy 101 1 esp aes-cbc sha1-hmac
#
# TUNNEL interface
#
tunnel select 1
ipsec tunnel 101
ip route 192.168.1.0/24 gateway tunnel 1
tunnel enable 1
#
# NAT descriptor
#
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 100.1.1.yyy
nat descriptor address inner 1 100.1.1.yyy 192.168.10.1-192.168.10.254
nat descriptor masquerade static 1 1 100.1.1.yyy udp 500
nat descriptor masquerade static 1 2 100.1.1.yyy esp *

> 間違いを自分で発見して修正するつもりが
> オペミスで誤った投稿してしまいました。
> 申し訳ございません。(汗)
>
> 間違い場所
> 拠点側の設定
>
> nat descriptor address inner 1 192.168.1.1-192.168.1.254
>
> nat descriptor address inner 1 192.168.24.2 192.168.1.1-192.168.1.254
>
> 192.168.24.2が抜けていました。


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー