PPTP 端末型接続を2つ接続する
■説明
PPTP 端末型接続を2つ接続する設定例を紹介します。
本社はプロバイダーとの契約で固定IPアドレス200.xx.xx.1を使用しています。
支店側から本社側宛の通信を契機としてPPTPを自動接続します。
PPTPの無通信切断タイマを600秒に設定します。
| 設定値 |
| 本社WAN側固定IPアドレス |
200.xx.xx.1 |
| PPTP自動切断タイマ |
600秒 |
| 本社と支店1 |
認証ID |
PPTP-ID1 |
| 認証パスワード |
PPTP-PASSWORD1 |
| 本社と支店2 |
認証ID |
PPTP-ID2 |
| 認証パスワード |
PPTP-PASSWORD2 |
※show config 実行時と「管理コマンド・設定(設定メンテナンス)」で初期値のパラメータは表示されません。
■設定内容・・・テキストファイルのダウンロードはこちら
| ■本社
ip address 192.168.0.1/24
ip dhcp address 192.168.0.2/99
ip dhcp server on
ip nat 1 192.168.0.1/PPTP 200.xx.xx.1 remote 0
ip nat 2 192.168.0.1/PPTP_TUNNEL 200.xx.xx.1 remote 0
ip nat 3 */* 200.xx.xx.1 remote 0
ip ras accept on
ip ras address 192.168.0.240 192.168.0.241
ip spi mode off
ip rip off
ipsec mode off
remote 0 disconnect idle 0
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id PPPoEID
remote 0 send password PPPoEPASSWORD
remote 1 answer permit on
remote 1 call auth mschapv2
remote 1 disconnect idle 600
remote 1 encrypt use mppe-128
remote 1 name PPTP1
remote 1 receive id PPTP-ID1
remote 1 receive password PPTP-PASSWORD1
remote 2 answer permit on
remote 2 call auth mschapv2
remote 2 disconnect idle 600
remote 2 encrypt use mppe-128
remote 2 name PPTP2
remote 2 receive id PPTP-ID2
remote 2 receive password PPTP-PASSWORD2
|
| ■支店1
ip address 192.168.1.1/24
ip dhcp address 192.168.1.2/99
ip dhcp server on
ip route 192.168.0.0/24/15 pptp 200.xx.xx.1
ip rip off
ipsec mode off
remote 0 disconnect idle 0
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id PPPoEID1
remote 0 send password PPPoEPASSWORD1
remote 1 disconnect idle 600
remote 1 encrypt use mppe-128
remote 1 number 200.xx.xx.1
remote 1 send id PPTP-ID1
remote 1 send password PPTP-PASSWORD1
|
| ■支店2
ip address 192.168.2.1/24
ip dhcp server on
ip route 192.168.0.0/24/15 pptp 200.xx.xx.1
ip rip off
ipsec mode off
remote 0 disconnect idle 0
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id PPPoEID2
remote 0 send password PPPoEPASSWORD2
remote 1 disconnect idle 600
remote 1 encrypt use mppe-128
remote 1 number 200.xx.xx.1
remote 1 send id PPTP-ID2
remote 1 send password PPTP-PASSWORD2
|
|
■解説
■本社
ip nat 1 192.168.0.1/PPTP 200.xx.xx.1 remote 0
192.168.0.1のPPTP とグローバルIPアドレス 200.xx.xx.1 を関連付けます
※ip nat 1 192.168.0.1/tcp/1723 200.xx.xx.1 remote 0 と同じ設定です
ip nat 2 192.168.0.1/PPTP_TUNNEL 200.xx.xx.1 remote 0
192.168.0.1のPPTP_TUNNEL とグローバルIPアドレス 200.xx.xx.1 を関連付けます
※ip nat 2 192.168.0.1/gre 200.xx.xx.1 remote 0 は同じ設定です
ip nat 3 */* 200.xx.xx.1 remote 0
NAPTを設定します
ip ras accept on
相手先からのリモートアクセスを受け付けます
ip ras address 192.168.0.240 192.168.0.241
相手先に割り当てるIPアドレスの設定をします
ip spi mode off
SPI機能をオフに設定します
remote 1 answer permit on
相手からの着信に応答します
remote 1 call auth mschapv2
認証方式をMS-CHAPv2に設定します
remote 1 disconnect idle 600
自動切断タイマを600秒に設定します
remote 1 encrypt use mppe-128
MPPE 128bitで暗号化を行います
remote 1 receive id PPTP-ID1
着信時の認証に使用するユーザIDを設定します
remote 1 receive password PPTP-PASSWORD1
着信時の認証に使用するパスワードを設定します |
■支店1
ip route 192.168.0.0/24/15 pptp 200.xx.xx.1
192.168.0.0/24 の経路を PPTPサーバ (200.xx.xx.1) に設定します
remote 1 disconnect idle 600
自動切断タイマを600秒に設定します
remote 1 encrypt use mppe-128
MPPE 128bitで暗号化を行います
remote 1 number 200.xx.xx.1
PPTPサーバーアドレスを設定します
remote 1 send id PPTP-ID1
認証で使用するユーザIDを設定します
remote 1 send password PPTP-PASSWORD1
認証で使用するパスワードを設定します |
■支店2
ip route 192.168.0.0/24/15 pptp 200.xx.xx.1
192.168.0.0/24 の経路を PPTPサーバ (200.xx.xx.1) に設定します
remote 1 disconnect idle 600
自動切断タイマを600秒に設定します
remote 1 encrypt use mppe-128
MPPE 128bitで暗号化を行います
remote 1 number 200.xx.xx.1
PPTPサーバーアドレスを設定します
remote 1 send id PPTP-ID2
認証で使用するユーザIDを設定します
remote 1 send password PPTP-PASSWORD2
認証で使用するパスワードを設定します |
|
サイトマップ
このページの上へ
