MR304DV/MR404DV/MR504DVとFITELnet-F40（両側固定IP）の接続

接続例

MR304DV/MR404DV/MR504DVとFITELnet-F40（V03.12）との接続例です。
センターのネットワーク（192.168.100.0/24）と拠点のネットワーク（192.168.200.0/24）をIKE接続します。プロバイダーとの契約がセンター側、拠点側ともに固定IPアドレスを使用しています。

拠点側 MR304DV/MR404DV/MR504DV の設定（固定IP）
設定例(テキストファイル)のダウンロードはこちら

# ルーター設定

ip address 192.168.200.1/24

#  ルーター本体IPアドレス

ip dhcp address 192.168.200.2/99

#  DHCP割り当てIPアドレス : 192.168.200.2から99個

ip dhcp server on

#  DHCPサーバー機能を使用する

# ファイヤーウォール設定値（初期設定値です。環境にあわせて追加してください。）

ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany

# IPSec設定

ipsec mode on

#  IPSec機能を使用する

ipsec 1 valid on

#  IPSecポリシー1番を使用する

ipsec 1 policy localip 192.168.200.0/24

#  ローカルIPアドレス

ipsec 1 policy remoteip 192.168.100.0/24

#  リモートIPアドレス

ipsec 1 policy dstgwip x.x.x.100

#  リモートゲートウェイアドレス

ipsec 1 ike localid ip

#  ローカルIDタイプ : IPアドレス

#  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike remoteid ip

#  リモートIDタイプ : IPアドレス

#  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike dir interactiv

# キー交換方向 : 双方向

#  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike psk 123

# 事前共有鍵

ipsec 1 ike hash sha1

#  IKEハッシュアルゴリズム : SHA-1

ipsec 1 ike enc des

#  IKE暗号化アルゴリズム : DES

ipsec 1 ike mode main

# 交換モード : メインモード

#  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike keepalive on d=192.168.100.1

#  IKE KEEP ALIVEを使用する / 宛先で使用するIPアドレス（FITELnet-F40）

ipsec 1 ike lifetime isakmp 28800

#  ISAKMP SA 有効期間（秒）

#  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike lifetime ipsec 28800

#  IPSec SA 有効期間(秒)

#  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 ike dh grp2

#  DHグループ : Group2

#  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません

ipsec 1 esp auth sha1

#  認証プロトコル : ESP / アルゴリズム : SHA-1

ipsec 1 esp enc des

#  認証暗号化プロトコル : ESP / アルゴリズム : DES

# PPPoE設定

remote 0 disconnect idle 0

#  自動切断しない（切断タイマー0分）

remote 0 pppoe keepalive on

#  キープアライブを使用する

remote 0 pppoe always on

#  切断を検出した場合は再接続する（キープアライブ拡張機能）

remote 0 send id ABCD@omron.co.jp

#  認証用ID

remote 0 send password ABCDpass

#  認証用パスワード

センタ-側 FITELnet-F40の設定（固定IP）

以下のコンフィグレーションの設定を参考にしてください。

ipripstatic add dst=0.0.0.0,0.0.0.0 nextif=pppoe1
interface ip lan addr=192.168.100.1,255.255.255.0 broadcast=192.168.100.255
dhcpserver on
vpn on
vpnikepolicy add id=1 encr=des method=prekey group=2 hash=sha
vpnpeer add addr=x.x.x.200 key=a,123 nat=off ikepolicy=1
vpnpolicy add id=1 sec=28800 kbytes=0 pfs=no ipcomp=off ipca=off encr=des auth=hmac-sha
vpnselector add id=1 dst=192.168.200.0,255.255.255.0 src=192.168.100.0,255.255.255.0 type=ipsec peername=omron policy=1
vpnselector add id=64 dst=all src=all type=bypass
nat pppoe1 natp
proxydns on
wan type=pppoe
pppoe add name=F40PPPoE if=pppoe1 addr=x.x.x.100 id=ABCDE@omron.co.jp password=ABCDEpass