GWに大学の学籍番号が110-130くらいのメンバーで集まって急遽飲み会があった。まぁ、いい加減、歳をとると状況が変わり、仕事の話もあんましなく、人生の後半戦の話になる。そもそも集まった理由が、一人が実家を弟に譲り、会社の近くに完全に引っ越すための後片付けで東京にきたからだった。実は、自分もGWに実家に機材を引っ越した。そう、自分は逆に実家に引っ越すことになった。(この本人と真逆。学籍番号も1番違い)。
閑話休題
というわけで、一番苦慮したのが、ネットワークで、自室のネットワーク体系をそのままもってきたのだが、フレッツ光からNuro光になった。
設定に違いは
- 回線: フレッツ光:フレッツ網 / Nuro光: 普通の光ファイバー
- IPv6: フレッツ光:フレッツ光のIPoE / Nuro光: そのまま割り当て
- ルータ周り: フレッツ光:ルータで直受け / Nuro光: プロバイダーのルータの後でNATして受ける(DMZにしている)
Wireguardは、wg1を新規建ててことなきを得た。(ほぼ設定を忘れていたのでかなり手間取ったが)これがないと会社から家に入れない。
IPv6は以前設定しておいたのだが、なにかの調子でndppdが落ちるとIPv6が止まる。(原因判明)また、curl ipconfig.meとやるとIPv6を返してきてしまう。curl -4 ipconfig.me と啜る必要がある。
AWSはIPv4は完全有料なので、IPv6対応にしておかないとやってられない。
問題は、AWSなどへの接続である。。。これは実は盲点だった。
AWSからコンフィグファイルをダウンロードをして、Edgerouterの設定をコミットすると
commit
[ vpn ]
Warning: Local address xxx.xxx.xxx.xxx specified for peer "yyy.yyy.yyy.yyy"
is not configured on any interfaces.
IPsec must be re-started after address
has been configured.
Warning: Local address xxx.xxx.xxx.xxx specified for peer "zzz.zzz.zzz.zzz"
is not configured on any interfaces.
IPsec must be re-started after address
has been configured.
という警告がでる。xxx.xxx.xxx.xxxは、サイトのパブリックIPv4アドレス。
理由は、EdgeRouter自体は、IPv4のパブリックIPなんか知らないから。
一向にVPNがUPにならない。
以下のように書き換える必要がある。192.168.1.1は、eth0で上位ルータのF660に接続しているIPアドレスである。
set vpn ipsec site-to-site peer yyy.yyy.yyy.yyy local-address '192.168.2.2'
set vpn ipsec site-to-site peer zzz.zzz.zzz.zzz local-address '192.168.2.2'
commit
エラーが表示されなければOK。
無事UPした、多分Azureでも同じだろう。
それにしてもNuro光は、フレッツ光のPPPoEと違ってパブリックIPv4が変わらないのは便利。(長期的には変わるのかもしれないが。)