AWS-IXルータ間　AWS環境に接続できない

tana · Post by **tana** » Mon Nov 06, 2023 9:19 am

表題「AWS-IXルータ間のIPsecが繋がらない」の続きになります。
AWS-IXルータ間でのVPN接続において、IX側のPCからAWS内のインスタンスにssh接続ができません。

状況:
・IXルータにてshow ike saを実行
　→State is established
#ph1 success:1, #ph1 failure: 0
#ph2 success:1, #ph2 failure: 4 と表示されます。
・softetherでのserver.log
　→IPsec ESP Session (IPsec SA) 14762 (Client: 12768) (xx.xx.xx.xx:4500 ->yy.yy.yy.yy:4500): This IPsec SA is established between the server and the client.
IPsec ESP Session (IPsec SA) 14761 (Client: 12768) (xx.xx.xx.xx:4500 ->yy.yy.yy.yy:4500): This IPsec SA is deleted.

AWS内のルーティングは合っていると思うので、IXルーターかsoftetherの設定が足りていないのだと思います。

何か不十分な設定や見直すべき箇所などありましたらご教授お願いいたします。

Post by **cedar** » Mon Nov 06, 2023 10:12 am

IKEの層のエラーではないようなので、L2TP 層の状態を確認してみてください。

tana · Post by **tana** » Mon Nov 06, 2023 10:58 am

ご返信ありがとうございます。

IX側にてshow ipsec saを実行し確認しましたが、問題なさそうに見えます。

softether側ではIPsecGetを実行しEtherIPがEnableであったことを確認しました。

それぞれ他に確認できる方法や箇所はございますか。

Post by **cedar** » Tue Nov 07, 2023 1:40 am

ルーター側の設定については機種やファームウェアのバージョンによって異なりますので、マニュアルを参照してみて下さい。
SoftEther VPN サーバー側については、着信から切断までのログを読んでみてください。