古河電工VPNソリューション
設定例
設定例2
ac米兰中文官方网站にINFONET-VP100を設置。
MUCHO-EVからダイヤルアップする場合で,ac米兰中文官方网站のネットワークアドレスが同じ場合

(2)INFONET-VP100のprivate側のアドレスをac米兰中文官方网站にわりつける場合--------------------

すでにac米兰中文官方网站にはLANが構築されていて,ネットワークアドレスが重なっている場合があります。こういった場合には,MUCHO-EVのVPN peernat という機能を利用し,センタ側と同じネットワークのアドレスをac米兰中文官方网站にわりふります。 これにより,アクセスさせたいセンタ側のサーバなどのルート情報を変更する必要はありません。 VPN peernat はインターネットに接続する際の装置のNAT機能とは別に動作します。


構成図


ac米兰中文官方网站設定 
ac米兰中文官方网站アドレスの設定
#
interface private addr=192.168.1.1
interface public addr=210.YYY.YYY.146,255.255.255.248
nat natp
ac米兰中文官方网站ルート情報の設定
#
ipripstatic add default=210.YYY.YYY.145
ipripstatic add dst=192.168.1.101,255.255.255.255 nexthop=210.YYY.YYY.145
ipripstatic add dst=192.168.1.102,255.255.255.255 nexthop=210.YYY.YYY.145
ac米兰中文官方网站VPNに関する設定(VPNピア,VPNポリシー,VPN対象パケット)
#
vpn on
vpnikepolicy add id=1
vpnpeer add name=kyotena key=a,kyotenakyotenakyotena nat=off ikepolicy=1
vpnpeer add name=kyotenb key=a,kyotenbkyotenbkyotenb nat=off ikepolicy=1
vpnpolicy add id=1 encr=des auth=hmac-md5
vpnselector add id=1 dst=192.168.1.101,255.255.255.255
  src=192.168.1.0,255.255.255.0 type=ipsec peername=kyotena policy=1
vpnselector add id=2 dst=192.168.1.102,255.255.255.255
  src=192.168.1.0,255.255.255.0 type=ipsec peername=kyotenb policy=1
vpnselector add id=1000 dst=all src=all type=bypass

ac米兰中文官方网站AのMUCHO-EVの設定(ac米兰中文官方网站Bも同様) 
ac米兰中文官方网站使用回線の選択
#
wan isdn
ac米兰中文官方网站インターネット接続用の設定
#
hostname add 1 default=<プロバイダ接続用のID>password=<プロバイダ接続用のパスワード>target add name=dualup-easysetting dial=<アクセスポイントの電話番号>host=default
isdn -1 dial=<自局のISDN番号>target=internet
ac米兰中文官方网站アドレスの設定
#
interface lan addr=192.168.2.1,255.255.255.0
interface isdn1 addr=0.0.0.0 remote=0.0.0.0
nat natp if=isdn1
ac米兰中文官方网站ルート情報の設定
#
ipripstatic delete all
ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=isdn1
ac米兰中文官方网站VPNに関する設定(VPNピア,VPNポリシー,VPN対象パケット)
#
vpn on
vpnikepolicy add id=1
#(ac米兰中文官方网站.30以前の場合は,このコマンドは不要)ac米兰中文官方网站 addr=210.YYY.YYY.146 myname=kyotena key=a,kyotenakyotenakyotena
  nat=peernat natglobal=192.168.1.101  ikepolicy=1
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^←仮想アドレス
#(ac米兰中文官方网站.30以前の場合は,「ikepolicy=1」は不要)ac米兰中文官方网站.168.1.0,255.255.255.0
 src=192.168.2.0,255.255.255.0
       ^^^^^^^^^^^^^^^^^^^^^^^^^^←実際のLAN側のアドレス
  dstif=isdn1 type=ipsec peeraddr=210.YYY.YYY.146 policy=1
BACK TOP
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2001