#
# フレッツ・VPNワイド(端末型払い出し) + IPsec と IPIPを使用したVPN拠点間接続(3拠点) : コマンド設定 + NVR500 Web GUI設定
#

#
# センター
#


#
# ゲートウェイの設定
#
ip route (10.10.2.1) gateway pp 1
ip route (10.10.3.1) gateway pp 1
ip route 192.168.120.0/24 gateway tunnel 1
ip route 192.168.130.0/24 gateway tunnel 2

#
# LANインターフェースの設定(LAN1ポートを使用)
#
ip lan1 address 192.168.110.1/24

#
# WAN(フレッツ・VPNワイド)インターフェースの設定(LAN2ポートを使用)
#
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname (フレッツ・VPNワイドに接続するID) (フレッツ・VPNワイドに接続するパスワード) 
ppp lcp mru on 1454
ppp ccp type none
ip pp address (10.10.1.1/32)
pp enable 1

#
# VPN(IPsec)の共通設定
#
ipsec auto refresh on

#
# VPN(IPsecの設定)(拠点1)
#
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat
ipsec ike local address 1 (10.10.1.1)
ipsec ike pre-shared-key 1 text (事前共有鍵1)
ipsec ike remote address 1 (10.10.2.1)
ip tunnel tcp mss limit auto
tunnel enable 1

#
# IPIPトンネルの設定(拠点2)
#
tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address (10.10.1.1) (10.10.3.1)
ip tunnel tcp mss limit auto
tunnel enable 2

#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.110.10-192.168.110.20/24