AWS-IXルータ間のIPsecが繋がらない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
tana
Posts: 8
Joined: Mon Oct 30, 2023 7:24 am

AWS-IXルータ間のIPsecが繋がらない

Post by tana » Tue Oct 31, 2023 3:45 pm

やりたい事:IXルータからAWSへVPN接続を行う

状況:IXルータ側でIKEはレスポンダなどの内容がのるが接続が張ったり切れたりし、IPsecは接続できていない

ログ:IPsec Client 446 (xx.xx.xx.xx:4500 -> yy.yy.yy.yy:4500): This IPsec Client is deleted.
IPsec IKE Session (IKE SA) 363 (Client: 446) (xx.xx.xx.xx:4500 -> yy.yy.yy.yy:4500): This IKE SA is deleted.
Connection "CID-12" terminated by the cause "No erroe." (code 0).
Connection "CID-12" has been terminated.
The connection with the client (IP address zz.zz.zz.zz, Port number 59934) has been disconnected.     (一部抜粋)

その他:IPsecEnable /L2TP:no /L2TPRAW:no /ETHERIP:yes /PSK:pre-shared-key /DEFAULTHUB:default_hub
    上記コマンドを実行しIPsecを有効にしました。(これで有効になっているのかわからないが、/ETHERIP:yesにしないとそもそも接続さえできていないように見えた)

何か不十分な設定や見直すべき箇所などございましたらご教授お願いいたします。

cedar
Site Admin
Posts: 2055
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS-IXルータ間のIPsecが繋がらない

Post by cedar » Wed Nov 01, 2023 6:48 am

SoftEther VPN は IPsec での接続には対応していません。

tana
Posts: 8
Joined: Mon Oct 30, 2023 7:24 am

Re: AWS-IXルータ間のIPsecが繋がらない

Post by tana » Wed Nov 01, 2023 8:01 am

ご回答ありがとうございます。

IPsecに対応していないということで、ルータ側にEtherIPでの設定をし、EtherIPでの接続を試みています。

公式サイトにて、IXとの接続方法がのっているため接続可能ではあるみたいですが状況は変わらずです。

サイトとの違いはIXサーバはAmazon-Linuxでたてていることです。

cedar
Site Admin
Posts: 2055
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS-IXルータ間のIPsecが繋がらない

Post by cedar » Wed Nov 01, 2023 8:14 am

ログが途中からなので、よく分かりませんが、正常な切断手順のように見えます。

ルータ側のエラーで切断処理が開始されているのではないかと思いますが、ルーター側のメッセージを確認してみてください。

tana
Posts: 8
Joined: Mon Oct 30, 2023 7:24 am

Re: AWS-IXルータ間のIPsecが繋がらない

Post by tana » Wed Nov 01, 2023 10:38 am

ご返信ありがとうございます。

ルータ側のアルゴリズムを修正したところ接続確認できました。

ご指摘の通りルータ側のログを確認したため解決できました。

ご丁寧にありがとうございました。

Post Reply