Help us understand the problem. What is going on with this article?

VyOSの設定 (EC2: Oregon)

More than 3 years have passed since last update.

この手順は、Lambda関数「vpn-conn-monitor」の検証用手順です。

正しいネットワーク疎通には、この他にも設定が必要になります。

VyOSでの作業

コマンド
configure
結果
   [edit]
  • ダウンロードしたファイルの ! で始まる行以外を貼り付けます。
コマンド
commit
結果
   [ vpn ]
   Warning: Local address ggg.ggg.ggg.ggg specified for peer "xxx.xxx.xxx.xxx"
   is not configured on any of the ipsec-interfaces and is not the
   clustering address.  IPsec must be re-started after address
   has been configured.

   Warning: Local address ggg.ggg.ggg.ggg specified for peer "xxx.xxx.xxx.xxx"
   is not configured on any of the ipsec-interfaces and is not the
   clustering address.  IPsec must be re-started after address
   has been configured.

以下の行のグローバルアドレス(ggg.ggg.ggg.ggg)をプライベートアドレスに書き換えます。

コマンド(例)
set vpn ipsec site-to-site peer xxx.xxx.xxx.xxx local-address 'ggg.ggg.ggg.ggg'
set vpn ipsec site-to-site peer yyy.yyy.yyy.yyy local-address 'ggg.ggg.ggg.ggg'
  • ggg.ggg.ggg.gggをVyOSインスタンスのプライベートアドレスに書き換えます。
  • xxx.xxx.xxx.xxxとyyy.yyy.yyy.yyyは書き換えないでください。

プライベートアドレスは、下記で確認できます。

コマンド
ip addr |grep eth0

再度コミットします。

コマンド
commit
結果
   (戻り値なし)

エラーが出なければOKです。

保存します。

コマンド
save
結果
   Saving configuration to '/config/config.boot'...
   Done
   [edit]

設置モードから抜けます。

コマンド
exit

ログアウトします。

コマンド
exit

完了

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away