この募集は2020年08月27日に終了しました。

AWSへVPN接続する際のNEC IXルータ設定の仕事 [IT・通信・インターネット]

AWSへVPN接続する際のNEC IXルータ設定に関する仕事・募集案件ページです。クラウドソーシングのランサーズで、サーバー構築・管理・運用に関する最適な外注/発注先をお探しの方、副業案件・求人をお探しのフリーランスの方はまず会員登録がおすすめです。

サーバー構築・管理・運用に関連した他の仕事を探す

ホームページ制作・作成 Web (ウェブ) デザイン HTML・CSSコーディング ランディングページ (LP) 制作 CMS構築・WordPress制作・導入 UIデザイン・設計 Webディレクション レスポンシブサイト制作 ドメイン取得・移行 データベース設計・構築

見積もり募集の結果

募集期間

5日間

提案数

6件

当選人数

0 件

(募集人数1人)

この案件の内容を参考に募集する
案件に提案したい

見積もり募集の内容

依頼主の業種
IT・通信・インターネット
依頼の目的・背景
AWSへVPN接続する際のNEC IXルータ設定について、うまく接続することができないため、
AWSへVPN接続しAWS上のEC2へping疎通確認できるところまでを技術支援していただける方を募集いたします。

[オンプレ環境]
・インターネットルータHG8045Q
・ルータNEC IX2005(Version 7.5.66)

[ネットワーク構成]
AWS----HG8045Q----IX2005----PC
 IP①  IP②   IP③  IP④ IP⑤  IP⑥

IP①:Outside IP Address
    Customer Gateway 150.249.29.XXX
    Virtual Private Gateway 18.176.204.XXX、54.65.109.XXX
   Inside IP Address
    Customer Gateway 169.254.223.XXX/30、169.254.208.XXX/30
    Virtual Private Gateway 169.254.223.XXX、169.254.208.XXX
   BGP
    Neighbor IP Address 169.254.223.XXX、169.254.208.XXX
    Customer Gateway ASN 65000
    Virtual Private Gateway ASN 64512
   EC2
    Private IP Address 172.31.46.XXX
IP②: 150.249.29.XXX
IP③:192.168.0.1
IP④:192.168.0.2
IP⑤:192.168.1.1
IP⑥:192.168.1.XXX←DHCPにつきランダム

[AWS接続方法]
AWSとIX2005間でのVPN(IPSEC + BGP)

[現在の状況]
・以下サイトを参照に設定を入れたが、EC2にpingが通らず。
 https://jpn.nec.com/univerge/ix/Support/AWS/index.html
・AWSコンソール画面では、VPNトンネルのステータスが「ダウン」、
 詳細に「IPSEC IS UP」と記載されている。
 以下のサイトによると、ファイアウォールで BGP を正しく設定して
 くださいとのこと。
 https://aws.amazon.com/jp/premiumsupport/knowledge-center/check-vpn-tunnel-status/
・HG8045Qでは、最初はポートマッピングの設定を個別に入れていたが、
 原因切り分けのため、現在はDMZ設定(すべての通信がIX2005に渡る)
 している。
・IXルータにて「show logging」実行すると、次のエラーが定期的に出ている。
 BGP.009: TCP connection closed to neighbor 169.254.223.XXX source port
10010 destination port 179
 TCP.040: Sending RESET to host 169.254.223.XXX
 TCP.040: Sending RESET to host 169.254.208.XXX
・上記より、IPSECは成功しているが、BGPのハンドシェイクが失敗している
 状態の認識。
 BGPの設定は見直したが、IP、ASNともに特に間違いはない。
 router bgp 65000
 neighbor 169.254.223.XXX remote-as 64512
 neighbor 169.254.223.XXX timers 10 30
 neighbor 169.254.208.XXX remote-as 64512
 neighbor 169.254.208.XXX timers 10 30
 address-family ipv4 unicast
 network 192.168.1.0/24
・IXの外側I/Fは以下の通り。
 interface FastEthernet0.0
  ip address 192.168.0.2/24
  ip napt enable
  ip napt static FastEthernet0.0 udp 500
  ip napt static FastEthernet0.0 tcp 179
  no shutdown

[仕事の進め方]
・まずはAWSのVPN設定(Generic)、IX2005のコンフィグ、
 直近のログをお渡ししますので、対処をご検討・ご報告いただき、
 設定・確認はこちらにて進めていきたいと思います。
開発の進捗状況
ランサーに相談して決めたい
開発の継続性
ランサーに相談して決めたい
重視する点
業務経験・知識、実績評価
希望スキル
ランサーに相談して決めたい
補足説明
納期はそんなに急ぎではありませんが、9月中旬までに解決できればと思います。
プロジェクトをキャンセルしました

この仕事に似たサーバー構築・管理・運用の他の仕事を探す

依頼のジャンル
IT・通信・テクノロジー
エリア
東京都
会員登録する (無料)