Home
|
About
|
Service
|
Technical
|
Recruit
|
Contact us
システム構築例
■Tomcat+Oracle
■Perl(CGI)+Access
■クリーニング業務システム
YAMAHAルータ評価
■RT52pro
■RTX1000
■RTX1000(2)
■RTA54i/55i VoIP
サーバー構築関連
■OpenBlockS+DeleGate
■qmail+vpopmail
■FastTrak2000TX2+RedHat7.3
Web関連技術
■Cocoonのテスト
■ColdFusionのテスト
YAMAHA RTX1000 設定例2
2002/11/12
インターネットVPN+ISDN回線でのバックアップを下記のような構成を組んでみました。
拠点数は2ヶ所以内が望ましいのでしょうか?
LAN I/Fの設定は次の条件で
センター側
LAN3 172.16.1.1/32
LAN1 192.168.0.1/24
ISDN 052-123-4567
BフレッツでグローバルIP1個のサービス
社内LANです。
FAXか何か適当な回線
拠点側
LAN3 動的IP(不定IP)
LAN1 192.168.0.1/24
ISDN 03-1234-5678
Bフレッツ対応のPPPoEダイアルアップサービス
拠点LANです。
センター側と同じで適当な回線で・・・
Bフレッツが接続できている状態からフレッツ網の故障等でIPsecが途切れた場合、約一分以内でISDNでのダイアルアップ回線に切り替わるようです。
また、Bフレッツが復帰した場合、PPPoEの再接続に少々時間がかかりますが(大体1〜2分ぐらい)再接続後拠点側からのIPsecのリフレッシュ時間を入れて約1分ぐらいでBフレッツに切り替わるようです。
設定内容
センター側設定内容
ip lan1 address 192.168.0.1/24
isdn local address bri1 0521234567
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname *****@***** password
ppp ipcp ipaddress on
ppp lcp mru on 1454
ppp ccp type none
ip pp mtu 1454
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1
pp select 2
pp bind bri1
isdn remote address call 0312345678
pp enable 2
tunnel select 1
ipsec tunnel 101
tunnel backup pp 2
tunnel enable 1
ip route default gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp
ipsec auto refresh on
ipsec ike keepalive use 1 on
ipsec ike pre-shared-key 1 text himitu
ipsec ike remote address 1 any
ipsec ike remote name kyoten1
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
拠点側設定内容
ip lan1 address 192.168.1.1/24
isdn local address bri1 0312345678
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname *****@***** password
ppp ipcp ipaddress on
ppp lcp mru on 1454
ppp ccp type none
ip pp mtu 1454
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1
pp select 2
pp bind bri1
isdn remote address call 0521234567
pp enable 2
tunnel select 1
ipsec tunnel 101
tunnel backup pp 2
tunnel enable 1
ip route default gateway pp 1
ip route 192.168.0.0/24 gateway tunnel 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.1 udp 500
nat descriptor masquerade static 1 2 192.168.1.1 esp
ipsec auto refresh on
ipsec ike keepalive use 1 on
ipsec ike local name 1 kyoten1
ipsec ike pre-shared-key 1 text himitu
ipsec ike remote address 1 176.16.1.1
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
間違いなどありましたら
info@nextage.com
までご一報ください・・・
Home
|
About
|
Service
|
Technical
|
Recruit
|
Contact us
Copyright© 2002-2009 Nextage Inc. All Rights Reserved.
