解決済み: Re: IPsecの検証用PPPoEサーバ＿コンフィグ

tomo456 · ‎2019-04-02

IPsecで2拠点間通信を行う予定です。
そこで設置前に[Cisco 891]でPPPoEサーバを構築し、[ルータA]と[ルータB]が正しく設定されているか確認したいと思っています。
以下のように接続します。
[ルータA]-[Cisco 891]-[ルータB]

[Cisco 891]でどのような設定をすればよいのか分かりません。
コンフィグを作成いただけませんでしょうか？

以下、パラメータ

●ルータA
LAN IP:192.168.0.1/24
WAN IP:1.1.1.1

●ルータB
LAN IP:192.168.1.1/24
WAN IP:2.2.2.2

●両ルータの共通設定
事前共有鍵: test
暗号方式：aes256-cbc
認証方式：sha256-hmac
解放ポート（2拠点間通信で使用するポート）：5000/tcp, 6000/tcp

Hirofumi Nonose · ‎2019-04-23

こちらの窓口では、コンフィグ作成については承っていないのですが、複数拠点にて
Tunnelも―ド IPSec にて2拠点でPPPoEサーバを構築する場合には、下記を参考にし
てもらえばいいと思います。

-------------
PPPoE Server

username client1 password 0 cisco1
username client2 password 0 cisco2
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp policy 2
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0
crypto isakmp keepalive 30
!
crypto ipsec transform-set MYSET1 esp-3des esp-md5-hmac
mode tunnel
crypto ipsec transform-set MYSET2 esp-3des esp-md5-hmac
mode tunnel
!
crypto ipsec profile TP1
set transform-set MYSET1
!
crypto ipsec profile TP2
set transform-set MYSET2
!
bba-group pppoe vpn1
virtual-template 1
!
bba-group pppoe vpn2
virtual-template 2
!
interface Tunnel1
description to_Client1
ip address 172.16.1.1 255.255.255.0
tunnel source GigabitEthernet0/0
tunnel mode ipsec ipv4
tunnel destination 1.1.1.1
tunnel protection ipsec profile TP1
!
interface Tunnel2
description to_Client2
ip address 172.16.2.1 255.255.255.0
tunnel source GigabitEthernet0/1
tunnel mode ipsec ipv4
tunnel destination 2.2.2.2
tunnel protection ipsec profile TP2
!
interface GigabitEthernet0/0
ip address 1.1.1.254 255.255.255.0
pppoe enable group vpn1
!
interface GigabitEthernet0/1
ip address 2.2.2.254 255.255.255.0
pppoe enable group vpn2
!
interface Virtual-Template1
mtu 1492
ip unnumbered GigabitEthernet0/0
peer default ip address pool PPPoE_POOL1
ppp authentication chap pap
!
interface Virtual-Template2
mtu 1492
ip unnumbered GigabitEthernet0/1
peer default ip address pool PPPoE_POOL2
ppp authentication chap pap
!
ip local pool PPPoE_POOL1 1.1.1.1
ip local pool PPPoE_POOL2 2.2.2.2
!
-------------

下記にも参考となる案内がありますので、参照してください。

PPPoE プロファイルの設定：例
https://www.cisco.com/c/ja_jp/td/docs/rt/branchrt/6400bbaggregators/rcs/001/bba-xe-3s/bba-pppoe-baa-xe.html#32307

C841M IPsec VPN 設定例（インターネットVPN）
https://community.cisco.com/t5/-/-/ta-p/3165547

IPSec Virtual Tunnel Interfaceを用いたLAN-to-LAN接続設定例
https://www.cisco.com/c/ja_jp/support/docs/security-vpn/ipsec-negotiation-ike-protocols/ipsec-vti.html

元の投稿で解決策を見る

y-g · ‎2019-06-11

突然のご質問失礼致します。

interface Tunnel1
description to_Client1
ip address 172.16.1.1 255.255.255.0
tunnel source GigabitEthernet0/0
tunnel mode ipsec ipv4
tunnel destination 1.1.1.1
tunnel protection ipsec profile TP1

この、172.16.1.1 255.255.255.0のアドレスは何のIPでしょうか。ご教示願います。

元の投稿で解決策を見る

Hirofumi Nonose · ‎2019-04-23

こちらの窓口では、コンフィグ作成については承っていないのですが、複数拠点にて
Tunnelも―ド IPSec にて2拠点でPPPoEサーバを構築する場合には、下記を参考にし
てもらえばいいと思います。

-------------
PPPoE Server

username client1 password 0 cisco1
username client2 password 0 cisco2
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp policy 2
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key cisco address 0.0.0.0
crypto isakmp keepalive 30
!
crypto ipsec transform-set MYSET1 esp-3des esp-md5-hmac
mode tunnel
crypto ipsec transform-set MYSET2 esp-3des esp-md5-hmac
mode tunnel
!
crypto ipsec profile TP1
set transform-set MYSET1
!
crypto ipsec profile TP2
set transform-set MYSET2
!
bba-group pppoe vpn1
virtual-template 1
!
bba-group pppoe vpn2
virtual-template 2
!
interface Tunnel1
description to_Client1
ip address 172.16.1.1 255.255.255.0
tunnel source GigabitEthernet0/0
tunnel mode ipsec ipv4
tunnel destination 1.1.1.1
tunnel protection ipsec profile TP1
!
interface Tunnel2
description to_Client2
ip address 172.16.2.1 255.255.255.0
tunnel source GigabitEthernet0/1
tunnel mode ipsec ipv4
tunnel destination 2.2.2.2
tunnel protection ipsec profile TP2
!
interface GigabitEthernet0/0
ip address 1.1.1.254 255.255.255.0
pppoe enable group vpn1
!
interface GigabitEthernet0/1
ip address 2.2.2.254 255.255.255.0
pppoe enable group vpn2
!
interface Virtual-Template1
mtu 1492
ip unnumbered GigabitEthernet0/0
peer default ip address pool PPPoE_POOL1
ppp authentication chap pap
!
interface Virtual-Template2
mtu 1492
ip unnumbered GigabitEthernet0/1
peer default ip address pool PPPoE_POOL2
ppp authentication chap pap
!
ip local pool PPPoE_POOL1 1.1.1.1
ip local pool PPPoE_POOL2 2.2.2.2
!
-------------

下記にも参考となる案内がありますので、参照してください。

PPPoE プロファイルの設定：例
https://www.cisco.com/c/ja_jp/td/docs/rt/branchrt/6400bbaggregators/rcs/001/bba-xe-3s/bba-pppoe-baa-xe.html#32307

C841M IPsec VPN 設定例（インターネットVPN）
https://community.cisco.com/t5/-/-/ta-p/3165547

IPSec Virtual Tunnel Interfaceを用いたLAN-to-LAN接続設定例
https://www.cisco.com/c/ja_jp/support/docs/security-vpn/ipsec-negotiation-ike-protocols/ipsec-vti.html

tomo456 · ‎2019-04-24

ご対応ありがとうございます

y-g · ‎2019-06-11

突然のご質問失礼致します。

interface Tunnel1
description to_Client1
ip address 172.16.1.1 255.255.255.0
tunnel source GigabitEthernet0/0
tunnel mode ipsec ipv4
tunnel destination 1.1.1.1
tunnel protection ipsec profile TP1

この、172.16.1.1 255.255.255.0のアドレスは何のIPでしょうか。ご教示願います。