edgerouter

EdgerouterでOpenVPNクライアントを使う

  • TECH
EdgerouterでOpenVPNクライアントとして使う方法をこちらに記事にさせていただきます。 サーバー側の設定はこちらから 1.フォルダを作る config以下にフォルダを作成します。(config以外に保存することも可能ですが、アップデート時に消える可能性があります。) mkdir /config/vpn/ mkdir /config/vpn/VPN1 cd /config/vpn/VPN1 2.必要なファイルをEdgerouterに持ってくる winscpなどで必要なファイルを入れます。 ca.crt、client1.crt、client1.key、ta.key を/config/vpn/VPN1にファイルを入れてあげます。 /config/vpn/VPN1/ca.crt /config/vpn/VPN1/client1.crt /config/vpn/VPN1/client1.key /config/vpn/VPN1/ta.key というようなファイル構成になります。 3.OpenVPNクライアントのコンフィグを作ってあげる。 vi client.ovpn client dev-type tun proto udp ;VPNサーバーのipアドレス、ポート番号を指定 remote 0.0.0.0 1194 resolv-retry infinite nobind persist-key persist-tun ca /config/vpn/VPN1/ca.crt cert /config/vpn/VPN1/client1.crt key /config/vpn/VPN1/client1.key tls-auth /config/vpn/VPN1/ta.key 1 cipher AES-256-CBC auth SHA512 ;圧縮を有効 comp-lzo verb 1 reneg-sec 0 4.設定を適応する configure set interfaces openvpn vtun0 config-file /config/vpn/VPN1/client.ovpn set interfaces openvpn vtun0 description server_name 5.疎通できているか確認する show interfaces openvpn ip a これらのコマンドでS/L部分がu/uになっていると、リンクアップしているといる意味です。

Edgerouterでeo光のIPv6を使ってみる

  • TECH
Ubiquiti Networks Edgerouter ER-X(日本国内) Amazon Edgerouter Xというルータを買ってしまったのですが、なかなかeo光のIPv6サービスに繋げるのにかなり翻弄したのでここに備忘録として残しておきます。(一応、繋ぐことはできたという記事です。) 注意:今回の設定ではIPv6のファイアウォールの設定をしていないので、セキュリティ的にかなり危ないので、実際に構築する方はご注意下さい。(当方もファイアウォール周りがあまりわかっていないので、分かり次第、別の記事にさせていただきます。) 前提条件 プロバイダーはK-opticomのeo光ネット1Gコース(ホームコース)を使用しております。 WAN:eth0 LAN:eth1 とします。 また、上の注意の点でも書きましたが、ファイアウォールを設定していないので、ご注意ください。 使えるようにしていく 1.インタフェースに設定を入れていく set interfaces ethernet eth0 pppoe 0 dhcpv6-pd rapid-commit enable set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 1 interface eth1 service slaac set interfaces ethernet eth0 pppoe 0 dhcpv6-pd pd 1 prefix-length /64 set interfaces ethernet eth0 pppoe 0 ipv6 dup-addr-detect-transmits 1 set interfaces ethernet eth0 pppoe 0 ipv6 enable set protocols static interface-route6 ::/0 next-hop-interface 'pppoe0' これをやっていないせいでかなり時間をとりました。

EdgeRouterでLAGとタグVLANを設定する

  • TECH
EdgerRouterでLAGの一種であるLACPとタグVLANを使ってみたので、設定方法を紹介させていただきます。 Ubiquiti Networks Edgerouter ER-X(日本国内) Amazon 楽天市場 Yahooショッピング それでは構築していきます。 今回はeth1とeth2をLACPでリンクアグリゲーションを行い、その中でVLAN100とVLAN200のタグVLANを使用するという前提で行います。 LACPの設定を行う まず、最初にLACPの設定を行っていきます。 1.bondインタフェースを作成する set interfaces bonding bond0 description "LAG Interface" descriptionはbond0に対する名前なので各自で変更してください。 2.bondインタフェースの設定をする set interfaces bonding bond0 mode 802.3ad set interfaces bonding bond0 hash-policy layer2 ここでmode 802.3adとすることで、LACPの設定をすることが可能になります。他にも、active-backupやロードバランスができるtransmit-load-balanceというものも使えます。 LACPではhash-policyというものがあるので、ここではlayer2としておきます。 タグVLANの設定を行う 1.インタフェースの中にタグVLANを作成する set interfaces bonding bond0 vif 100 set interfaces bonding bond0 vif 200 100や200以外の他のタグVLANにしたいときは、数字を適切なものに変更してください。 今回はbondでのタグVLANの設定ですが、eth3のようなインタフェースにタグVLANを割り当てたい場合は、 set interfaces ethernet eth3 vif 100 このようにしてあげることで使えるようになります。