====== RTX1000/1200 ====== ===== 管理者モードへの切り替え ===== > administrator Password: # ===== UPnP ===== 管理者モードで # upnp use on # save ==== ポートマッピングの確認 ==== > show status upnp ===== pptp ===== # PPTPクライアントに与えるIPアドレスが、LAN1のアドレスの # 中から与える場合には、以下のコマンドで代理ARP機能を有効にする。 ip lan1 proxyarp on # #PPTP接続を受け入れるための設定 # # ppセッションの定義 pp select anonymous # VPNトンネルを定義するトンネルNo anonymous# pp bind tunnel1 # Router対向などでPPTP接続を維持し続ける場合にON # pp always-on on # PPTP認証プロトコル anonymous# pp auth request mschap-v2 # ユーザ認証のユーザ、パスワード # 書式は # pp auth username ID password pp auth username pptp-user pptp-password # IPCPの定義 # IPアドレスをルータに直接指定せず、プロバイダ側から受け取る場合に使う # ppp ipcp ipaddress on # MPPEの暗号化用の鍵長の定義 ppp ccp type mppe-any # anonymous のためにプールする IP アドレス # 内部のdhcpから取得 #ip pp remote address pool dhcpc # 腐ったので固定で割り当て ip pp remote address pool 192.168.xxx.yyy-192.168.xxx.zzz # mtu トンネリングしてるのでこんなもん ip pp mtu 1280 # PPTPのサーバ、クライアントの定義 # サーバなので server pptp service type server # ppセッションを有効 pp enable anonymous # pptp機能を有効とする pptp service on # #使用するトンネルの設定 # # ppセッションで定義のしたトンネリング tunnel select 1 # トンネリングで利用するVPN tunnel1# tunnel encapsulation pptp # トンネリングインターフェースの有効 tunnel enable 1 ## IPマスカレードを使ってインターネット接続しているので、 ## 外部からPPTP接続のリクエストが跳ねられる ## 以下の設定でPPTP接続リクエストに応えてくれるようにする nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 {内部IP} tcp 1723 nat descriptor masquerade static 1 2 {内部IP} gre # このままだと1分で自動切断されてしまうので、切断までの時間を延長する # tunnel select 1 tunnel1# pptp tunnel disconnect time 1200 ===== ポートフォワーディング ===== nat descriptor masquerade static 1 xx IPアドレス プロトコル ポート 例:80を192.168.1.100へリダイレクト nat descriptor masquerade static 1 xx 192.168.1.100 tcp 80 ===== コンソールの言語とコードの設定 ===== console character code no console character [code] ^設定値^説明^ |en.ascii ( Rev.14.01 系以降 )、ascii ( 左記以外 )|英語で表示する、文字コードは ASCII| |ja.sjis ( Rev.14.01 系以降 )、sjis ( 左記以外 )|日本語で表示する、文字コードはシフト JIS| |ja.euc ( Rev.14.01 系以降 )、euc ( 左記以外 )|日本語で表示する、文字コードは EUC| |ja.utf8 ( Rev.14.01 系以降 )|日本語で表示する、文字コードは UTF-8| [初期値] : sjis ===== 設定の表示 ===== show config その他使用できるコマンド # show ? ? account arp command config dlci environment file ip ipsec ipv6 log nat status # show status ? ? backup bgp boot bri1 dhcp dhcpc ip ipv6 lan1 lan2 lan3 netvolante-dns ospf pp pptp switching-hub tunnel upnp vrrp ===== 設定の保存 ===== # save ===== 設定の流れ ===== * ルーターへログイン * Administratorでログイン * コマンド入力 * save * quit * quit