|
|
|
|
|
YAMAHA RTX1000 設定例
2002/10/25
ついにYAMAHAから待望のVPNルータが出ました。
しかもISDN BRI付きで冗長が可能だし、複数のグローバルIPが別のI/Fで接続できます。
YAMAHA RTX1000 定価118,000円
詳しくは、YAMAHAサイトで・・・http://netvolante.jp/products/rtx1000/
特徴は、LAN I/Fが3個も付いています。
下記のような構成を組んでみました。(ISDNの冗長はまた別に・・・)
LAN I/Fの設定は次の条件で
LAN1 172.16.0.129/29 BフレッツでグローバルIP8個のサービス設定内容
LAN2 192.168.0.1/24 社内LANです。設定内容
LAN3 unnumbered Bフレッツへ接続します。(ADSLでもOKです)
公開サーバは、プライベートIPでLAN2に繋がっていて静的マスカレードを使用します。
LAN1は物理的に接続するものは現在なくそのうちIPフォンアダプタぐらいかな?
拠点側は、センチュリーシステムズ製XR300シリーズかSnapGearです。
(どちらもLinuxカーネル+FreeS/WANのようです)
拠点側のLAN 192.168.1.0/24
VPNルータは、固定グローバルIP1個で176.16.1.1をプロバイダからもらいます。
設定内容
ip lan1 address 176.16.0.129/29
ip lan2 address 192.168.0.1/24
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname *****@***** password
ppp lcp mru on 1454
ppp ccp type none
ip pp mtu 1454
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1 2 3
pp enable 1
tunnel select 1
ipsec tunnel 101
tunnel enable 1
ip route default gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 176.16.0.134
nat descriptor address inner 1 192.168.0.20-192.168.0.254
nat descriptor type 2 masquerade
nat descriptor address outer 2 176.16.0.130
nat descriptor address inner 2 192.168.0.10
nat descriptor masquerade static 2 1 192.168.0.10 tcp smtp,domain,pop3
nat descriptor masquerade static 2 2 192.168.0.10 udp domain
nat descriptor type 3 masquerade
nat descriptor address outer 3 176.16.0.131
nat descriptor address inner 3 192.168.0.11
nat descriptor masquerade static 3 1 192.168.0.11 tcp www
ipsec auto refresh on
ipsec ike local address 1 176.16.0.129
ipsec ike local id 1 192.168.0.0/24
ipsec ike pfs 1 on
ipsec ike pre-shared-key 1 text himitu
ipsec ike remote address 1 176.16.1.1
ipsec ike remote id 1 192.168.1.0/24
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
|
|
