本日の人気ページ
- タイムチャート作成(6)
- 個人タスク管理(5)
- WBS作成ツール(5)
- 3.OS基本設定(5)
- 1.システム情報取得(4)
- 簡易インシデント管理(3)
- 雑談(3)
- インフラ構築(3)
- 1.基本構成(3)
昨日の人気ページ
12
サイドバー
Aws:Site-to-SiteVPN:InternetVPN-Introduction
0.InternetVPN-はじめに
サイト間のVPN接続(InternetVPN)を試してみたが、NW機器についても仕組みについても理解が足りなく、頭の整理を兼ねて書いている。
2021/02/14:とりあえず動いた。(クライアントPC→EC2インスタンスへPing、SSH接続)
記事一覧
前提
・ルーティングオプションはBGP(動的)
・カスタマーゲートウェイはCiscoのルータを使用
・ルータをPPPoE接続のブロードバンドルータとして利用
環境
構成図
構成図(IPアドレス記載)
赤字がユーザでは自由に指定できないアドレス、青字がユーザで指定できるアドレスとなっている。
わからないところ
・構成図(IPアドレス記載)の下部にある[VPN接続作成の設定値]に頭を悩ませている。
→[ローカル IPv4 ネットワーク]を[192.168.0.0/24]、[リモート IPv4 ネットワーク]を[10.0.0.0/16]とすると、BGPがneverとactiveを繰り返し繋がらなくなる。設計通りなのに何故・・・
もしかすると2.InternetVPN-ルータ設定の[local-address]をローカルIPにして、[nat overload]の対象から除外して・・・?わっからーーーーーーん
わかったところ
・[router bgp 65000]-[network 0.0.0.0]
→AWSのルーティングテーブルにBGPルートがアドバタイズされる値なので、意図しないルーティングがされないように検討すること。
・[router bgp 65000]-[address-family ipv4]-[default-originate]
→AWSのルーティングに自身をネクストホップにしたデフォルトルート0.0.0.0をBGPピアに広告するらしい。らしいぞ?
Aws/Site-to-SiteVPN/InternetVPN-Introduction.txt · 最終更新: 2022/05/29 by 66.249.79.153
告知 2022/05/27 日本語URLが不評なので全ページ修正しました、リンク切れはツリーを辿ってください。
コメント