panakuma · August 26, 2018 17:30
diff --git a/ひかり電話ルータ下でNGN経由でIPsec張りつつIPv6も通信する奴 b/ひかり電話ルータ下でNGN経由でIPsec張りつつIPv6も通信する奴
 # 本体設定
 console lines infinity
 console prompt [端末名(地名が好ましい)]
 login timer 900

 # 基本的なルーティング設定
 ip route default gateway [上位ルータのIPアドレス]
 ipv6 routing on
 ipv6 route default gateway dhcp lan2

 # IPv6アドレスプレフィックスの設定
 ipv6 prefix 1 dhcp-prefix@lan2::/64

 # LAN1ポートの設定
 ip lan1 address [ローカルIP/サブネット]
 ipv6 lan1 address dhcp-prefix@lan2::1/64
 ipv6 lan1 rtadv send 1 o_flag=on
 ipv6 lan1 dhcp service server

 # LAN2(WAN)ポートの設定
 ip lan2 address [ルータのWAN側IPアドレス/サブネット]
 ipv6 lan2 dhcp service client

 # NGN回線種別設定
 ngn type lan2 ntt

 # VPNトンネルの設定
 tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac
  ipsec ike keepalive log 1 off
  ipsec ike keepalive use 1 on heartbeat 10 6
  ipsec ike pre-shared-key 1 text [IPsec 事前共有鍵]
  ipsec ike remote address 1 [接続先ホスト名].i.open.ad.jp
 ip tunnel rip send on version 2
 ip tunnel rip receive on version 1 2
 ip tunnel tcp mss limit auto
 tunnel enable 1

 # IPフィルタ設定
 ip filter 1001 pass 10.0.0.0/8 *
 ip filter 1002 pass 172.16.0.0/12 *
 ip filter 1099 reject * *

 # RIPの設定
 rip use on
 rip timer 30 180 120
 rip preference 1000

 # IPsecの設定
 ipsec auto refresh on

 # DHCPアドレス配布の設定
 dhcp service server
 dhcp server rfc2131 compliant except remain-silent
 dhcp scope 1 [DHCPで配布する開始IPアドレス]-[終了IPアドレス]/[サブネット]
 dhcp scope option 1 dns=[DNS鯖アドレス ルータのアドレスでも良い]
 dns server dhcp lan2

 # i.open.ad.jpのIPアドレス自動更新設定
 schedule at 1 */* *:* * ntpdate [i.open.ad.jpの更新用IPv6アドレス]
	# 本体設定
	console lines infinity
	console prompt [端末名(地名が好ましい)]
	login timer 900

	# 基本的なルーティング設定
	ip route default gateway [上位ルータのIPアドレス]
	ipv6 routing on
	ipv6 route default gateway dhcp lan2

	# IPv6アドレスプレフィックスの設定
	ipv6 prefix 1 dhcp-prefix@lan2::/64

	# LAN1ポートの設定
	ip lan1 address [ローカルIP/サブネット]
	ipv6 lan1 address dhcp-prefix@lan2::1/64
	ipv6 lan1 rtadv send 1 o_flag=on
	ipv6 lan1 dhcp service server

	# LAN2(WAN)ポートの設定
	ip lan2 address [ルータのWAN側IPアドレス/サブネット]
	ipv6 lan2 dhcp service client

	# NGN回線種別設定
	ngn type lan2 ntt

	# VPNトンネルの設定
	tunnel select 1
	ipsec tunnel 1
	ipsec sa policy 1 1 esp aes-cbc sha-hmac
	ipsec ike keepalive log 1 off
	ipsec ike keepalive use 1 on heartbeat 10 6
	ipsec ike pre-shared-key 1 text [IPsec 事前共有鍵]
	ipsec ike remote address 1 [接続先ホスト名].i.open.ad.jp
	ip tunnel rip send on version 2
	ip tunnel rip receive on version 1 2
	ip tunnel tcp mss limit auto
	tunnel enable 1

	# IPフィルタ設定
	ip filter 1001 pass 10.0.0.0/8 *
	ip filter 1002 pass 172.16.0.0/12 *
	ip filter 1099 reject * *

	# RIPの設定
	rip use on
	rip timer 30 180 120
	rip preference 1000

	# IPsecの設定
	ipsec auto refresh on

	# DHCPアドレス配布の設定
	dhcp service server
	dhcp server rfc2131 compliant except remain-silent
	dhcp scope 1 [DHCPで配布する開始IPアドレス]-[終了IPアドレス]/[サブネット]
	dhcp scope option 1 dns=[DNS鯖アドレスルータのアドレスでも良い]
	dns server dhcp lan2

	# i.open.ad.jpのIPアドレス自動更新設定
	schedule at 1 / : * ntpdate [i.open.ad.jpの更新用IPv6アドレス]