AWS-IXルータ間 AWS環境に接続できない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
tana
Posts: 8
Joined: Mon Oct 30, 2023 7:24 am

AWS-IXルータ間 AWS環境に接続できない

Post by tana » Mon Nov 06, 2023 9:19 am

表題「AWS-IXルータ間のIPsecが繋がらない」の続きになります。
AWS-IXルータ間でのVPN接続において、IX側のPCからAWS内のインスタンスにssh接続ができません。

状況:
・IXルータにてshow ike saを実行
 →State is established
#ph1 success:1, #ph1 failure: 0
#ph2 success:1, #ph2 failure: 4 と表示されます。
・softetherでのserver.log
 →IPsec ESP Session (IPsec SA) 14762 (Client: 12768) (xx.xx.xx.xx:4500 ->yy.yy.yy.yy:4500): This IPsec SA is established between the server and the client.
IPsec ESP Session (IPsec SA) 14761 (Client: 12768) (xx.xx.xx.xx:4500 ->yy.yy.yy.yy:4500): This IPsec SA is deleted.

AWS内のルーティングは合っていると思うので、IXルーターかsoftetherの設定が足りていないのだと思います。

何か不十分な設定や見直すべき箇所などありましたらご教授お願いいたします。

cedar
Site Admin
Posts: 2053
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS-IXルータ間 AWS環境に接続できない

Post by cedar » Mon Nov 06, 2023 10:12 am

IKEの層のエラーではないようなので、L2TP 層の状態を確認してみてください。

tana
Posts: 8
Joined: Mon Oct 30, 2023 7:24 am

Re: AWS-IXルータ間 AWS環境に接続できない

Post by tana » Mon Nov 06, 2023 10:58 am

ご返信ありがとうございます。

IX側にてshow ipsec saを実行し確認しましたが、問題なさそうに見えます。

softether側ではIPsecGetを実行しEtherIPがEnableであったことを確認しました。

それぞれ他に確認できる方法や箇所はございますか。

cedar
Site Admin
Posts: 2053
Joined: Sat Mar 09, 2013 5:37 am

Re: AWS-IXルータ間 AWS環境に接続できない

Post by cedar » Tue Nov 07, 2023 1:40 am

ルーター側の設定については機種やファームウェアのバージョンによって異なりますので、マニュアルを参照してみて下さい。
SoftEther VPN サーバー側については、着信から切断までのログを読んでみてください。

Post Reply