やりたい事:IXルータからAWSへVPN接続を行う
状況:IXルータ側でIKEはレスポンダなどの内容がのるが接続が張ったり切れたりし、IPsecは接続できていない
ログ:IPsec Client 446 (xx.xx.xx.xx:4500 -> yy.yy.yy.yy:4500): This IPsec Client is deleted.
IPsec IKE Session (IKE SA) 363 (Client: 446) (xx.xx.xx.xx:4500 -> yy.yy.yy.yy:4500): This IKE SA is deleted.
Connection "CID-12" terminated by the cause "No erroe." (code 0).
Connection "CID-12" has been terminated.
The connection with the client (IP address zz.zz.zz.zz, Port number 59934) has been disconnected. (一部抜粋)
その他:IPsecEnable /L2TP:no /L2TPRAW:no /ETHERIP:yes /PSK:pre-shared-key /DEFAULTHUB:default_hub
上記コマンドを実行しIPsecを有効にしました。(これで有効になっているのかわからないが、/ETHERIP:yesにしないとそもそも接続さえできていないように見えた)
何か不十分な設定や見直すべき箇所などございましたらご教授お願いいたします。
AWS-IXルータ間のIPsecが繋がらない
-
cedar
- Site Admin
- Posts: 2016
- Joined: Sat Mar 09, 2013 5:37 am
Re: AWS-IXルータ間のIPsecが繋がらない
SoftEther VPN は IPsec での接続には対応していません。
-
tana
- Posts: 8
- Joined: Mon Oct 30, 2023 7:24 am
Re: AWS-IXルータ間のIPsecが繋がらない
ご回答ありがとうございます。
IPsecに対応していないということで、ルータ側にEtherIPでの設定をし、EtherIPでの接続を試みています。
公式サイトにて、IXとの接続方法がのっているため接続可能ではあるみたいですが状況は変わらずです。
サイトとの違いはIXサーバはAmazon-Linuxでたてていることです。
IPsecに対応していないということで、ルータ側にEtherIPでの設定をし、EtherIPでの接続を試みています。
公式サイトにて、IXとの接続方法がのっているため接続可能ではあるみたいですが状況は変わらずです。
サイトとの違いはIXサーバはAmazon-Linuxでたてていることです。
-
cedar
- Site Admin
- Posts: 2016
- Joined: Sat Mar 09, 2013 5:37 am
Re: AWS-IXルータ間のIPsecが繋がらない
ログが途中からなので、よく分かりませんが、正常な切断手順のように見えます。
ルータ側のエラーで切断処理が開始されているのではないかと思いますが、ルーター側のメッセージを確認してみてください。
ルータ側のエラーで切断処理が開始されているのではないかと思いますが、ルーター側のメッセージを確認してみてください。
-
tana
- Posts: 8
- Joined: Mon Oct 30, 2023 7:24 am
Re: AWS-IXルータ間のIPsecが繋がらない
ご返信ありがとうございます。
ルータ側のアルゴリズムを修正したところ接続確認できました。
ご指摘の通りルータ側のログを確認したため解決できました。
ご丁寧にありがとうございました。
ルータ側のアルゴリズムを修正したところ接続確認できました。
ご指摘の通りルータ側のログを確認したため解決できました。
ご丁寧にありがとうございました。