この募集は2020年10月09日に終了しました。

AWSへVPN接続する際のNEC IXルータ設定の仕事 [IT・通信・インターネット]

AWSへVPN接続する際のNEC IXルータ設定に関する仕事・募集案件ページです。クラウドソーシングのランサーズで、サーバー・ネットワーク構築に関する最適な外注/発注先をお探しの方、副業案件・求人をお探しのフリーランスの方はまず会員登録がおすすめです。

サーバー・ネットワーク構築に関連した他の仕事を探す

Webシステム開発・プログラミング ソフトウェア・業務システム開発 Excelマクロ作成・VBA開発 ゲーム制作・開発 データベース設計・構築 プロジェクトマネジメント その他 (システム開発) 株・FX・仮想通貨ツール開発 スクレイピング・データ収集 コード・バグ修正

見積もり募集の結果

募集期間

5日間

提案数

3件

当選人数

0 件

(募集人数1人)

この案件の内容を参考に募集する
案件に提案したい

見積もり募集の内容

依頼主の業種
IT・通信・インターネット
依頼の目的・背景
AWSへVPN接続する際のNEC IXルータ設定について、うまく接続することができないため、
AWSへVPN接続しAWS上のEC2へping疎通確認できるところまでを技術支援していただける方を募集いたします。
9月に依頼募集いたしましたが、改めて同内容で募集させていただきます。

[オンプレ環境]
・インターネットルータHG8045Q
・ルータNEC IX2005(Version 7.5.66)

[ネットワーク構成]
AWS----HG8045Q----IX2005----PC
 IP①  IP②   IP③  IP④ IP⑤  IP⑥

IP①:Outside IP Address
    Customer Gateway 150.249.29.XXX
    Virtual Private Gateway 18.176.204.XXX、54.65.109.XXX
   Inside IP Address
    Customer Gateway 169.254.223.XXX/30、169.254.208.XXX/30
    Virtual Private Gateway 169.254.223.XXX、169.254.208.XXX
   BGP
    Neighbor IP Address 169.254.223.XXX、169.254.208.XXX
    Customer Gateway ASN 65000
    Virtual Private Gateway ASN 64512
   EC2
    Private IP Address 172.31.46.XXX
IP②: 150.249.29.XXX
IP③:192.168.0.1
IP④:192.168.0.2
IP⑤:192.168.1.1
IP⑥:192.168.1.XXX←DHCPにつきランダム

[AWS接続方法]
AWSとIX2005間でのVPN(IPSEC + BGP)

[現在の状況]
・以下サイトを参照に設定を入れたが、EC2にpingが通らず。
 https://jpn.nec.com/univerge/ix/Support/AWS/index.html
・AWSコンソール画面では、VPNトンネルのステータスが「ダウン」、
 詳細に「IPSEC IS UP」と記載されている。
 以下のサイトによると、ファイアウォールで BGP を正しく設定して
 くださいとのこと。
 https://aws.amazon.com/jp/premiumsupport/knowledge-center/check-vpn-tunnel-status/
・HG8045Qでは、最初はポートマッピングの設定を個別に入れていたが、
 原因切り分けのため、現在はDMZ設定(すべての通信がIX2005に渡る)
 している。
・IXルータにて「show logging」実行すると、次のエラーが定期的に出ている。
 BGP.009: TCP connection closed to neighbor 169.254.223.XXX source port
10010 destination port 179
 TCP.040: Sending RESET to host 169.254.223.XXX
 TCP.040: Sending RESET to host 169.254.208.XXX
・上記より、IPSECは成功しているが、BGPのハンドシェイクが失敗している
 状態の認識。
 BGPの設定は見直したが、IP、ASNともに特に間違いはない。
 router bgp 65000
 neighbor 169.254.223.XXX remote-as 64512
 neighbor 169.254.223.XXX timers 10 30
 neighbor 169.254.208.XXX remote-as 64512
 neighbor 169.254.208.XXX timers 10 30
 address-family ipv4 unicast
 network 192.168.1.0/24
・IXの外側I/Fは以下の通り。
 interface FastEthernet0.0
  ip address 192.168.0.2/24
  ip napt enable
  ip napt static FastEthernet0.0 udp 500
  ip napt static FastEthernet0.0 tcp 179
  no shutdown
開発の進捗状況
ランサーに相談して決めたい
開発の継続性
ランサーに相談して決めたい
重視する点
納期、クオリティ
希望スキル
ランサーに相談して決めたい
補足説明
[仕事の進め方]
・まずはAWSのVPN設定(Generic)、IX2005のコンフィグ、
 直近のログをお渡ししますので、対処をご検討・ご報告いただき、
 設定・確認はこちらにて進めていきたいと思います。

[その他]
・VPN設定を入れているだけで料金が発生してしまうため(だいたい1日1ドル程度)、現在はaws側の設定を外しています。
 再設定の際にIP①が変更されると思いますので、IP①はあくまで仮の数値という認識でお願いいたします。
プロジェクトをキャンセルしました

この仕事に似たサーバー・ネットワーク構築の他の仕事を探す

依頼のジャンル
IT・通信・テクノロジー
エリア
東京都
会員登録する (無料)