CiscoルータでのVTI+IKEv2設定(NAT越し)~対VyOS編~
ということで,Cisco~VyOS間でも試した。 検証した結果わかったことは以下の通り。 ・VyOS1.1.x台ではVTI+IKEv2ではVPNは張れない。 いや, 張れるんだけど(Phase2ま… 続きを読む »
「AWS」カテゴリーアーカイブ
CiscoルータでのVTI+IKEv2設定(NAT越し)
EC2にCisco1000vを立て, 自宅とVPNを張る。以前, VyOSとでGRE over IPSecとVTIと2パターンやったが, 今回はVTI+IKEv2でやる。まずはCisco同士でトライ。 はじめに 「何故I… 続きを読む »
AWS上のVyosと家のC841とでIPSecを試す~VTI編~
VTIでも設定したのでメモ・・・。 ACLいらないし, GRE分のオーバーヘッド(24バイト)も減るしこっちのほうがなんかいいかも。# IP以外のプロトコルなんてあんま使わないしな。 ■ MTU #sh in… 続きを読む »
AWS上のVyosと家のC841とでGRE over IPSecを試す
ちょっとやりたいことあってAWSとIPSec張りたいなと。 構成はこんな。 OSPFは別にいらないんだけど,折角なんでダイナミックルーティングをまわしてみる。 簡単にいけるかなーとも思ったけどかなりハマった。双方NAT配… 続きを読む »
備忘) AWSのFreeTrialなAMI
30日間過ぎたら自動で時間課金へ移行するとは書いてあったが, (勝手に)インスタンスを削除→再作成したらまた30日間お試しできると思っていたけど, AWS上で作成した時間を管理されているらしく, 30日間過ぎたらアウト。