MR1000対向接続(両側固定IPの場合)

接続例
東京のネットワーク(192.168.100.0/24)と大阪のネットワーク(192.168.200.0/24)をIKEで接続する場合の設定例です。プロバイダーとの契約が東京側、大阪側ともに固定IPアドレスを使用しています。

東京側 MR1000の設定 (固定IP)
以下のコンフィグレーションの設定を参考にしてください。
LAN0ポートをPPPoE, VPN接続で使用し、LAN1ポートをプライベートLANで使用しています。
設定例(テキストファイル)のダウンロードはこちら

# ポートの設定
lan 0 mode auto
lan 1 mode auto
    # LAN0, LAN1ポートの通信速度を自動的に設定
lan 1 mdi mdix
    # LAN1ポートをMDI-Xとして動作
lan 1 ip address 192.168.100.1/24 3
    # LAN1ポートのIPアドレスを設定
lan 1 ip dhcp service server
    # LAN1ポートのDHCPサービスサーバーを有効にする
lan 1 ip dhcp info dns 192.168.100.1
    # DHCPクライアントに配布するDNSサーバーのIPアドレス
lan 1 ip dhcp info address 192.168.100.2/24 253
    # 割り当て開始IPアドレス/マスクビット数 割り当て個数
lan 1 ip dhcp info time 1d
    # 割り当て時間 1日
lan 1 ip dhcp info gateway 192.168.100.1
    # DHCPクライアントに配布するデフォルトルータのIPアドレス

# 接続先の情報
remote 0 name INTERNET
    # 相手ネットワーク名称の設定
remote 0 mtu 1454
    # 送信パケット最大長(MTU値)の設定
remote 0 ap 0 name ISP
    # 接続先名称の設定
remote 0 ap 0 datalink bind lan 0
    # パケット転送回線を設定
remote 0 ap 0 ppp auth send abcd@omron.co.jp password
    # 送信認証IDとPASSWORDを設定
remote 0 ap 0 keep connect
    # 常時接続する
remote 0 ppp ipcp vjcomp disable
    # VJヘッダ圧縮を使用しない
remote 0 ip address local x.x.x.100
    # 自側IPアドレス : x.x.x.100
remote 0 ip route 0 default 1 0
    # スタティック経路情報を設定(デフォルトルート)
remote 0 ip nat mode multi any 1 5m
    # マルチNATを使用する
remote 0 ip nat static 0 x.x.x.100 500 x.x.x.100 500 17
remote 0 ip nat static 1 x.x.x.100 any x.x.x.100 any 50
    # インターネットへIPSec/IKEパケットを送信する設定をする
remote 0 ip msschange 1414
    # MSS値を設定

# VPNを設定する
remote 1 name OSAKA
    # 相手ネットワーク名称の設定
remote 1 ap 0 name MR1000-2
    # 接続先の名称の設定
remote 1 ap 0 datalink type ipsec
    # パケット転送方法 IPSec
remote 1 ap 0 ipsec type ike
    # IPSec自動鍵交換を使用する
remote 1 ap 0 ipsec ike protocol esp
    # 自動鍵交換用 IPSec SA のセキュリティプロトコル : ESP
remote 1 ap 0 ipsec ike range 192.168.100.0/24 192.168.200.0/24
    # 自動鍵交換用IPSec情報の対象範囲 : 自側 相手側
remote 1 ap 0 ipsec ike encrypt 3des-cbc
    # 自動鍵交換用IPSec情報の暗号アルゴリズム : 3des-cbc
remote 1 ap 0 ipsec ike auth hmac-md5
    # 自動鍵交換用IPSec情報の認証アルゴリズム : hmac-md5
remote 1 ap 0 ipsec ike pfs modp1024
    # 自動鍵交換用IPSec情報のPFS使用時のDHグループ : MODP1024(グループ2)
remote 1 ap 0 ipsec ike lifetime 28800s
    # IPSec SA有効時間(秒)
    # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
remote 1 ap 0 ike mode main
    # IKEネゴシエーションの交換モード : メインモード
remote 1 ap 0 ike shared key text 123
    # 事前共有鍵 : 123
remote 1 ap 0 ike proposal 0 encrypt 3des-cbc
    # IKE暗号化 : 3DES-cbc
remote 1 ap 0 ike proposal 0 pfs modp1024
    # IKEセッション用のDHグループ : グループ2
remote 1 ap 0 ike proposal 0 lifetime 28800s
    # IKE SA有効時間(秒)
remote 1 ap 0 tunnel local x.x.x.100
    # 自側のトンネルエンドポイントアドレス : x.x.x.100
remote 1 ap 0 tunnel remote x.x.x.200
    # 相手側のトンネルエンドポイントアドレス : x.x.x.200
remote 1 ip route 0 192.168.200.0/24
    # スタティック経路情報を設定 相手先ネットワークアドレス/マスク

---

大阪側 MR1000の設定 (固定IP)
以下のコンフィグレーションの設定を参考にしてください。
LAN0ポートをPPPoE, VPN接続で使用し、LAN1ポートをプライベートLANで使用しています。
設定例(テキストファイル)のダウンロードはこちら

# ポートの設定
lan 0 mode auto
lan 1 mode auto
    # LAN0, LAN1ポートの通信速度を自動的に設定
lan 1 mdi mdix
    # LAN1ポートをMDI-Xとして動作
lan 1 ip address 192.168.200.1/24 3
    # LAN1ポートのIPアドレスを設定
lan 1 ip dhcp service server
    # LAN1ポートのDHCPサービスサーバーを有効にする
lan 1 ip dhcp info dns 192.168.200.1
    # DHCPクライアントに配布するDNSサーバーのIPアドレス
lan 1 ip dhcp info address 192.168.200.2/24 253
    # 割り当て開始IPアドレス/マスクビット数 割り当て個数
lan 1 ip dhcp info time 1d
    # 割り当て時間 1日
lan 1 ip dhcp info gateway 192.168.200.1
    # DHCPクライアントに配布するデフォルトルータのIPアドレス

# 接続先の情報
remote 0 name INTERNET
    # 相手ネットワーク名称の設定
remote 0 mtu 1454
    # 送信パケット最大長(MTU値)の設定
remote 0 ap 0 name ISP
    # 接続先名称の設定
remote 0 ap 0 datalink bind lan 0
    # パケット転送回線を設定
remote 0 ap 0 ppp auth send ABCD@omron.co.jp PASSWORD
    # 送信認証IDとPASSWORDを設定
remote 0 ap 0 keep connect
    # 常時接続する
remote 0 ppp ipcp vjcomp disable
    # VJヘッダ圧縮を使用しない
remote 0 ip address local x.x.x.200
    # 自側IPアドレス : x.x.x.200
remote 0 ip route 0 default 1 0
    # スタティック経路情報を設定(デフォルトルート)
remote 0 ip nat mode multi any 1 5m
    # マルチNATを使用する
remote 0 ip nat static 0 x.x.x.200 500 x.x.x.200 500 17
remote 0 ip nat static 1 x.x.x.200 any x.x.x.200 any 50
    # インターネットへIPSec/IKEパケットを送信する設定をする
remote 0 ip msschange 1414
    # MSS値を設定

# VPNを設定する
remote 1 name TOKYO
    # 相手ネットワーク名称の設定
remote 1 ap 0 name MR1000
    # 接続先の名称の設定
remote 1 ap 0 datalink type ipsec
    # パケット転送方法 IPSec
remote 1 ap 0 ipsec type ike
    # IPSec自動鍵交換を使用する
remote 1 ap 0 ipsec ike protocol esp
    # 自動鍵交換用 IPSec SA のセキュリティプロトコル : ESP
remote 1 ap 0 ipsec ike range 192.168.200.0/24 192.168.100.0/24
    # 自動鍵交換用IPSec情報の対象範囲 : 自側 相手側
remote 1 ap 0 ipsec ike encrypt 3des-cbc
    # 自動鍵交換用IPSec情報の暗号アルゴリズム : 3des-cbc
remote 1 ap 0 ipsec ike auth hmac-md5
    # 自動鍵交換用IPSec情報の認証アルゴリズム : hmac-md5
remote 1 ap 0 ipsec ike pfs modp1024
    # 自動鍵交換用IPSec情報のPFS使用時のDHグループ : MODP1024(グループ2)
remote 1 ap 0 ipsec ike lifetime 28800s
    # IPSec SA有効時間(秒)
    # (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
remote 1 ap 0 ike mode main
    # IKEネゴシエーションの交換モード : メインモード
remote 1 ap 0 ike shared key text 123
    # 事前共有鍵 : 123
remote 1 ap 0 ike proposal 0 encrypt 3des-cbc
    # IKE暗号化 : 3DES-cbc
remote 1 ap 0 ike proposal 0 pfs modp1024
    # IKEセッション用のDHグループ : グループ2
remote 1 ap 0 ike proposal 0 lifetime 28800s
    # IKE SA有効時間(秒)
remote 1 ap 0 tunnel local x.x.x.200
    # 自側のトンネルエンドポイントアドレス : x.x.x.200
remote 1 ap 0 tunnel remote x.x.x.100
    # 相手側のトンネルエンドポイントアドレス : x.x.x.100
remote 1 ip route 0 192.168.100.0/24
    # スタティック経路情報を設定 相手先ネットワークアドレス/マスク