2013年08月23日
このエントリーをはてなブックマークに追加
以下のような要件でした。
拠点Aおよび拠点Bが存在しています。
拠点Bにサーバーなどをすべて集約し、拠点Aはそこにアクセスします。
拠点Aからインターネットにアクセスする場合には拠点Bを経由します。

そのため、
拠点A(フレッツ+フレッツVPNワイド)
拠点B(フレッツ+フレッツVPNワイド+ISP)
という契約になりました。
ISP契約は拠点BだけでOKです。
閉域網なので、拠点間はIPIPでトンネルします(暗号化したほうがいいのでしょうか・・)

まずはフレッツVPNワイドのアカウントを作成する必要があります。
確かこのとき、フレッツスクウェアにアクセスできなければなりません。

user01 から順番にユーザーを作成します。パスワードもこのとき指定します。


関連するところだけ記載します。(実際の導入の時にはフィルターなども忘れずに)
■拠点A
ip route default gateway [拠点Bルーター]
ip route 192.168.XX.XX gateway pp 1 #フレッツVPNの為のrouting
ip route 192.168.XX.0/24 gateway tunnel 1 #拠点Bのローカルアドレス
ip lan1 address 192.168.XX.1/24

#pp 1 で、フレッツVPNワイドに接続するための設定を行います
pp select 1
description pp [Flets-VPN-拠点A]
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [userXX] [パスワード]
ppp lcp mru on 1454 #1454でいいのかな??
ip pp address [フレッツVPNワイドで指定したアドレス]/32 #IPCPでもOKかも
ip pp secure filter in [フィルター]
ip pp secure filter out [フィルター]
pp enable 1

# Tunnel 1 では、拠点間のIPIPトンネルの設定を行います
tunnel select 1
tunnel name [To拠点B]
tunnel encapsulation ipip
tunnel endpoint address [VPNで指定した自分のIP] [VPNで指定した相手のIP]
ip tunnel tcp mss limit auto
tunnel enable 1


■拠点B
ip route default gateway pp 1 #拠点Bのデフォゲはインターネットに
ip route 192.168.XX.XX gateway pp 2 #フレッツVPNの為のrouting
ip route 192.168.XX.0/24 gateway tunnel 1 # 拠点Aのローカルアドレス
# pp 1 では、インターネットに接続するための設定を行います
pp select 1
description pp [プロバイダー接続]
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [PPPoE ID] [Password]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in [フィルター]
ip pp secure filter out [フィルター]
ip pp nat descriptor 1000
pp enable 1

# pp 2 で、フレッツフレッツVPNワイドに接続するための設定を行います
pp select 2
description pp [Flets-VPN-拠点B]
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname [userXX] [パスワード]
ppp lcp mru on 1454 #1454でいいのかな??
ip pp address [フレッツVPNワイドで指定したアドレス]/32 #IPCPでもOKかも
pp enable 2

# Tunnel 1 では、拠点間のIPIPトンネルの設定を行います
tunnel select 1
tunnel name [To拠点A]
tunnel encapsulation ipip
tunnel endpoint address [VPNで指定した自分のIP] [VPNで指定した相手のIP]
ip tunnel tcp mss limit auto
tunnel enable 1


stock_value at 14:19│Comments(0)TrackBack(0)技術:2013年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔