この手順は、Lambda関数「vpn-conn-monitor」の検証用手順です。
正しいネットワーク疎通には、この他にも設定が必要になります。
VyOSでの作業
コマンド
configure
結果
[edit]
- ダウンロードしたファイルの ! で始まる行以外を貼り付けます。
コマンド
commit
結果
[ vpn ]
Warning: Local address ggg.ggg.ggg.ggg specified for peer "xxx.xxx.xxx.xxx"
is not configured on any of the ipsec-interfaces and is not the
clustering address. IPsec must be re-started after address
has been configured.
Warning: Local address ggg.ggg.ggg.ggg specified for peer "xxx.xxx.xxx.xxx"
is not configured on any of the ipsec-interfaces and is not the
clustering address. IPsec must be re-started after address
has been configured.
以下の行のグローバルアドレス(ggg.ggg.ggg.ggg)をプライベートアドレスに書き換えます。
コマンド(例)
set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address 'ggg.ggg.ggg.ggg'
set vpn ipsec site-to-site peer yyy.yyy.yyy.yyy local-address 'ggg.ggg.ggg.ggg'
- ggg.ggg.ggg.gggをVyOSインスタンスのプライベートアドレスに書き換えます。
- xxx.xxx.xxx.xxxとyyy.yyy.yyy.yyyは書き換えないでください。
プライベートアドレスは、下記で確認できます。
コマンド
ip addr |grep eth0
再度コミットします。
コマンド
commit
結果
(戻り値なし)
エラーが出なければOKです。
保存します。
コマンド
save
結果
Saving configuration to '/config/config.boot'...
Done
[edit]
設置モードから抜けます。
コマンド
exit
ログアウトします。
コマンド
exit