TMG 和 AWS 之间的站点到站点 VPN 连接不断下降

【问题标题】:Site to Site VPN connection between TMG and AWS keeps droppingTMG 和 AWS 之间的站点到站点 VPN 连接不断下降
【发布时间】:2013-12-08 14:45:10
【问题描述】:

AWS VPC TMG

我有一个带有 VPN IPsec VPN 连接的亚马逊 VPC,连接到 Microsoft Forefront TMG 服务器作为托管在 Server 2008 r2 SP1 上的客户网关,TMG 应用程序也已修补到 SP2 build 7.0.9193.500。 VPN 隧道将连接,保持连接一小段时间(大约 5-10 分钟)然后断开,它将连接和断开,连接和断开。我已经从 LAN 上的工作站到 VPC 运行了 ping 跟踪,您可以非常清楚地看到连接上下波动,但 AWS 管理控制台状态已连接。我不知道为什么,并且服务器事件查看器中没有任何日志可以说明这个问题。

我还在本指南中亚马逊推荐的 TMG 盒子的外部网络接口上将 MTU 设置为 1436:

http://awsdocs.s3.amazonaws.com/VPC/latest/vpc-nag.pdf

是否有人对我可以尝试为我的 VPN 连接带来一些稳定性的建议有什么建议,因为它目前几乎无法使用。

非常感谢, 乔恩

【问题讨论】:

    标签: amazon-web-services vpn ipsec vpc


    【解决方案1】:

    问题可能是因为 AWS 的 VPC 连接被限制为总共 2 个并发 IPSEC 安全关联。因此,如果您从不同 VLAN 上的设备 ping,它将断开连接,因为它只能保持两个活动。这发生在我们身上,它似乎是一个很大的限制,目前有一个蹩脚的解决方法。有关更多详细信息,请查看下面的链接。

    https://forums.aws.amazon.com/thread.jspa?threadID=144495&tstart=0

    【讨论】:

      【解决方案2】:

      您必须在 VPN 上有流量,否则 Amazon VPN 监控会丢弃 VPN。尝试通过 VPN 运行持续 ping。这应该使连接保持活动状态。

      【讨论】:

        猜你喜欢
        • 2022-07-28
        • 2021-06-29
        • 2019-08-14
        • 2013-02-09
        • 2016-12-25
        • 1970-01-01
        • 2017-10-08
        • 1970-01-01
        • 2018-11-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode