0

AWS VPC <==> TMG

Server 2008 r2 SP1 でホストされているカスタマー ゲートウェイとして Microsoft Forefront TMG サーバーに接続された VPN IPsec VPN 接続を備えた amazon VPC を使用しています。TMG アプリケーションにも SP2 ビルド 7.0.9193.500 までパッチが適用されています。VPN トンネルが接続され、接続が短時間 (約 5 ~ 10 分) 維持された後、切断されます。接続しては切断され、接続しては切断されます。LAN 上のワークステーションから VPC への ping トレースを実行したところ、接続が上下していることをはっきりと確認できますが、AWS マネジメント コンソールのステータスは接続されています。理由がわかりません。また、サーバー イベント ビューアに、この問題を明らかにするためのログがありません。

また、このガイドの時点で Amazon が推奨するように、TMG ボックスの外部ネットワーク インターフェイスで MTU を 1436 に設定しました。

http://awsdocs.s3.amazonaws.com/VPC/latest/vpc-nag.pdf

現時点では実質的に使用できないため、VPN接続にある程度の安定性をもたらすために私が試みることができることについて、誰か提案がありますか.

どうもありがとう、ジョン

4

2 に答える 2

1

問題は、AWS の VPC 接続が合計 2 つの同時 IPSEC セキュリティ アソシエーションに制限されていることが原因である可能性があります。したがって、異なる VLAN 上のデバイスから ping を実行している場合、アクティブな状態を維持できるのは 2 つだけであるため、接続が切断されます。これは私たちにも起こりましたが、今のところ不十分な回避策による大きな制限のようです. 詳細については、以下のリンクを確認してください。

https://forums.aws.amazon.com/thread.jspa?threadID=144495&tstart=0

于 2014-02-12T17:10:45.187 に答える
0

VPN にトラフィックが必要です。そうしないと、Amazon VPN モニタリングによって VPN がドロップされます。VPN を介して一定の ping を実行してみてください。これにより、接続が維持されます。

于 2014-01-14T14:40:12.047 に答える