ヤフオクで安く売ってるNEC UNIVERGE IX2015でL2VPN張ってみた。
基本的な構成はIX2015を2台使ってEtherIP + IPsecでインタフェースをBrigeする。フレッツ網折り返し通信でおこなうためにIPv6でVPN張る感じ。
IX2015だとDDNS使えないから、半固定なIPv6アドレスそのままConfigに書いた。一応別経路で対向につながる環境があるので、アドレス変わったらそっちから書き換える用にすればいい。
L2で張るメリットとしてはそのままVlan Trunkが流せるので、色々構成が楽に。でもその分問題が起きたら何処が問題なのか切り分けるのが面倒くさそう。
以下一応config晒し。
最低限繋がるのに必要な部分しか入れてないから、色々追加で設定必要かも。
! ! hostname timezone +09 00 ! ! ! username admin password hash administrator ! ! ! ntp server ! ! ! logging buffered logging subsystem all warn logging timestamp datetime ! ! ip ufs-cache enable ! ! ipv6 ufs-cache enable ipv6 access-list sec-list permit ip src any dest any ! ike proposal ike-prop encryption aes-256 hash sha lifetime 3600 ! ike policy ike-policy peer 対向IPv6アドレス key ike-prop ! ipsec autokey-proposal ipsec-prop esp-aes-256 esp-sha lifetime time 3600 ! ipsec autokey-map ipsec-policy sec-list peer 対向IPv6アドレス ipsec-prop ipsec local-id ipsec-policy 対向IPv6アドレス ipsec remote-id ipsec-policy 対向IPv6アドレス ! ! ! bridge irb enable ! ! ! ! telnet-server ip enable ! ! ! ! ! ! ! ! ! device FastEthernet0/0 ! device FastEthernet0/1 ! device FastEthernet1/0 ! device BRI1/0 isdn switch-type hsd128k ! interface FastEthernet0/0.0 no ip address ipv6 enable ipv6 address autoconfig receive-default no shutdown ! interface FastEthernet0/1.0 no ip address bridge-group 1 no shutdown ! interface FastEthernet1/0.0 ip address no shutdown ! interface BRI1/0.0 encapsulation ppp no auto-connect no ip address shutdown ! interface Loopback0.0 no ip address ! interface Null0.0 no ip address ! interface Tunnel0.0 tunnel mode ether-ip ipsec no ip address ipsec policy transport ipsec-policy with-id-payload bridge-group 1 no shutdown
コメント
i.open.ad.jpによるDDNS更新は利用出来ないでしょか?
ttps://i.open.ad.jp/config/misc.aspx
IX2015だと最新ファームが8.3系なので、ikeの設定でFQDNが使用できない他、DDNSにも対応してなかったと思います。
そのため、記載のあるURL先で書かれているNTPによる更新などで実施するほかないと思いますが、
半固定なので、そこまでしてDDNSにこだわる必要もないのかなと。