この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
瀬田@大阪オフィスです。初夏ですね、初夏といえばそうVPN。VyOSでVPNを組んでいたらハマったので対応情報です。
今回の構成
以下の記事を参考にVPN環境を作成しました。
注意
VyOSはAWSでのテスト済みになっていません。
Amazon でテスト済みのカスタマーゲートウェイデバイス
はまりどころ
AWSのVPN構築画面から、vyattaのconfigのダウンロードが可能です。(動的ルーティングで設定した場合)
現在、マーケットプレイスのVyOS1.1系は提供廃止され、VyOSは1.2系のみとなっています。しかし、1.2系からconfigの構文が変更されたため、AWSからダウンロードできるconfigはそのままでは使えません。
対応方法
AWSから落としてきたconfigで以下の部分を修正します。
(VyOS1.1系)
set vpn ipsec site-to-site peer ***** local-address [VyOSインスタンスのプライベートIP]
set protocols bgp 65000 network [対象ネットワーク]
(VyOS1.2系)
set vpn ipsec site-to-site peer ***** local-address [VyOSインスタンスのプライベートIP]
set protocols bgp 65000 address-family ipv4-unicast network [対象ネットワーク]
(VyOS1.1系)
set protocols bgp 65000 neighbor xxx.xxx.xxx.xxx soft-reconfiguration 'inbound'
(VyOS1.2系)
set protocols bgp 65000 neighbor xxx.xxx.xxx.xxx address-family ipv4-unicast soft-reconfiguration 'inbound'
参考情報
最後に
思わぬところでハマりました。