0

AWS VPC <==> TMG

我有一个带有 VPN IPsec VPN 连接的亚马逊 VPC,连接到 Microsoft Forefront TMG 服务器作为托管在 Server 2008 r2 SP1 上的客户网关,TMG 应用程序也已修补到 SP2 build 7.0.9193.500。VPN 隧道将连接,保持连接一小段时间(大约 5-10 分钟)然后断开,它将连接和断开,连接和断开。我从 LAN 上的工作站到 VPC 运行了 ping 跟踪,您可以非常清楚地看到连接上下波动,但 AWS 管理控制台状态已连接。我不知道为什么,并且服务器事件查看器中没有任何日志可以解决这个问题。

我还在本指南中亚马逊推荐的 TMG 盒子的外部网络接口上将 MTU 设置为 1436:

http://awsdocs.s3.amazonaws.com/VPC/latest/vpc-nag.pdf

有没有人对我可以尝试为我的 VPN 连接带来一些稳定性的建议有什么建议,因为它目前几乎无法使用。

非常感谢,乔恩

4

2 回答 2

1

问题可能是因为 AWS 的 VPC 连接被限制为总共 2 个同时的 IPSEC 安全关联。因此,如果您从不同 VLAN 上的设备 ping,它将断开连接,因为它只能保持两个活动。这发生在我们身上,它似乎是一个很大的限制,目前有一个蹩脚的解决方法。有关更多详细信息,请查看下面的链接。

https://forums.aws.amazon.com/thread.jspa?threadID=144495&tstart=0

于 2014-02-12T17:10:45.187 回答
0

您必须在 VPN 上有流量,否则 Amazon VPN 监控会丢弃 VPN。尝试通过 VPN 运行持续 ping。那应该保持连接活跃。

于 2014-01-14T14:40:12.047 回答