私はAWSとオンプレミスの間でstrongswanでipsecを使用しています。ここにstrongswanの設定があります
config setup
uniqueids = no
charondebug="ike 1, knl 1, cfg 0"
conn %default
ikelifetime=14400
keylife=3600
keyexchange=ikev2
dpdaction=clear
rekey=no
dpddelay = 300s
dpdtimeout = 30
conn AWS-VPN-1
authby=secret
auto=start
type=tunnel
leftauth=psk
rightauth=psk
left = xxx.xxx.xxx.xxx # On-Premise IP Address
right = xxx.xxx.xxx.xxx # AWS VPN Tunnel 1 IP Address
leftsubnet = 172.17.200.200/32 # On-Premise CIDR
rightsubnet = 10.0.0.0/8 # AWS VPC CIDR
ike=aes256-sha256-modp2048
esp=aes256-sha256-modp2048
conn AWS-VPN-2
authby=secret
auto=start
type=tunnel
leftauth=psk
rightauth=psk
left = xxx.xxx.xxx.xxx # On-Premise IP Address
right = xxx.xxx.xxx.xxx # AWS VPN Tunnel 1 IP Address
leftsubnet = 172.17.200.200/32 # On-Premise CIDR
rightsubnet = 10.0.0.0/8 # AWS VPC CIDR
ike=aes256-sha256-modp2048
esp=aes256-sha256-modp2048
接続が初期化された後、VPN 接続は正常に動作します。 -> 右サブネット上の「A」サーバーは、左サブネット上の「B」サーバーに接続できます。
しかし、時間が経つにつれて、VPN 接続が機能しなくなります。 -> 正しいサブネット上の「A」サーバー接続できません左サブネットの「B」サーバーへ