三歩あるけば物も忘れる

私メタボックル!お腹のお肉の妖精さ!

ユーザ用ツール

サイト用ツール


サイドバー

  
本日の人気ページ

昨日の人気ページ

12

Aws:Site-to-SiteVPN:InternetVPN-Introduction

0.InternetVPN-はじめに

サイト間のVPN接続(InternetVPN)を試してみたが、NW機器についても仕組みについても理解が足りなく、頭の整理を兼ねて書いている。

2021/02/14:とりあえず動いた。(クライアントPC→EC2インスタンスへPing、SSH接続)

記事一覧

前提

・ルーティングオプションはBGP(動的)
・カスタマーゲートウェイはCiscoのルータを使用
・ルータをPPPoE接続のブロードバンドルータとして利用

環境

構成図

構成図(IPアドレス記載)

赤字がユーザでは自由に指定できないアドレス、青字がユーザで指定できるアドレスとなっている。

わからないところ

・構成図(IPアドレス記載)の下部にある[VPN接続作成の設定値]に頭を悩ませている。
 →[ローカル IPv4 ネットワーク]を[192.168.0.0/24]、[リモート IPv4 ネットワーク]を[10.0.0.0/16]とすると、BGPがneverとactiveを繰り返し繋がらなくなる。設計通りなのに何故・・・
 もしかすると2.InternetVPN-ルータ設定の[local-address]をローカルIPにして、[nat overload]の対象から除外して・・・?わっからーーーーーーん

わかったところ

・[router bgp 65000]-[network 0.0.0.0]
 →AWSのルーティングテーブルにBGPルートがアドバタイズされる値なので、意図しないルーティングがされないように検討すること。
・[router bgp 65000]-[address-family ipv4]-[default-originate]
 →AWSのルーティングに自身をネクストホップにしたデフォルトルート0.0.0.0をBGPピアに広告するらしい。らしいぞ?

, ,

コメント

コメントを入力:
D B M Q A
 
Aws/Site-to-SiteVPN/InternetVPN-Introduction.txt · 最終更新: 2022/05/29 by 66.249.79.153

    告知 2022/05/27 日本語URLが不評なので全ページ修正しました、リンク切れはツリーを辿ってください。