さくらインターネットの公式ナレッジにクラウドVPCとのVPNサンプルがいくつかあったけどNEC IXなんてのはさすがにマイナーで無かったので一応メモっておく。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 |
ip ufs-cache enable ip route default GigaEthernet0.1 ip route 192.168.1.0/24 Tunnel10.0 ip access-list sakuravpc-acl permit ip src any dest any ike initial-contact always ike proposal sakuravpc-ike-prop encryption aes hash sha group 1024-bit ike policy sakuravpc-ike peer リモートIP key 共有キー sakuravpc-ike-prop ike keepalive sakuravpc-ike 15 2 ike local-id sakuravpc-ike address 192.168.0.1 ike remote-id sakuravpc-ike address リモートIP ipsec autokey-proposal sakuravpc-ipsec-prop esp-aes esp-sha lifetime time 1800 ipsec autokey-map sakuravpc-ipsec sakurapbx-acl peer リモートIP sakuravpc-ipsec-prop pfs 1024-bit interface GigaEthernet1.0 ip address 192.168.0.1/24 no shutdown interface GigaEthernet0.1 encapsulation pppoe auto-connect ppp binding PPPプロファイル ip address ipcp ip mtu 1454 ip tcp adjust-mss 1414 ip napt enable ip napt translation max-entries 20000 ip napt static GigaEthernet0.1 udp 500 ip napt static GigaEthernet0.1 50 no shutdown interface Tunnel10.0 tunnel mode ipsec ip unnumbered GigaEthernet0.1 ip mtu 1280 ip tcp adjust-mss auto ipsec policy tunnel sakuravpc-ipsec out no shutdown |
ローカルは192.168.0.1/24で、VPC側は192.168.1.0である想定。 Tunnel10.0インタフェイスとしてVPNを組んで、スタティックルーティングで当該経路を設定している。
GE0.1で固定IP1個のプロバイダ接続状態、NAPTでUDP500(IKE)とIP50(ESP)を渡している。 ポリシーは対向と合わせる。
重要事項として、NAT-Traversal有効だとリンク出来ないので注意。
とりあえずこれで安定接続出来ている。
IX2025等の安いルータでも問題なし、GEをFEに読み替えてね。
(985)