AWS VPC< ==> TMG
我有一个带有VPN IPsec VPN连接的亚马逊VPC连接到Microsoft Forefront TMG服务器,作为托管在Server 2008 r2 SP1上的客户网关,TMG应用程序也修补到SP2版本7.0.9193.500。 VPN隧道将连接,保持连接短时间(大约5-10分钟)然后丢弃,它将连接和丢弃,连接和丢弃。我已经从我的LAN上的工作站运行ping跟踪到VPC,您可以非常清楚地看到连接上下,但AWS管理控制台状态已连接。我不知道为什么,服务器事件查看器中没有任何日志可以解决问题。
我已经在TMG盒子的外部网络接口上将MTU设置为1436,如本指南中亚马逊推荐的那样:
http://awsdocs.s3.amazonaws.com/VPC/latest/vpc-nag.pdf
有没有人对我可以尝试为VPN连接带来一些稳定性有什么建议,因为它目前几乎无法使用。
非常感谢, 乔恩
答案 0 :(得分:1)
问题可能是因为AWS的VPC连接仅限于2个同时的IPSEC安全关联。因此,如果您正在从不同VLAN上的设备进行ping操作,它将断开连接,因为它只能保持两个活动状态。这发生在我们身上,现在似乎是一个很大的限制,现在有一个蹩脚的解决方法。有关详细信息,请查看下面的链接。
https://forums.aws.amazon.com/thread.jspa?threadID=144495&tstart=0
答案 1 :(得分:0)
您必须拥有VPN上的流量,否则Amazon VPN监控将丢弃VPN。尝试通过VPN运行持续ping。这应该保持连接的存在。