時々、VPN 接続は ipsec(strongswan) 構成では機能しません

tag-icon tag-icon vpn ipsec site-to-site-vpn strongswan
時々、VPN 接続は ipsec(strongswan) 構成では機能しません

私はAWSとオンプレミスの間でstrongswanでipsecを使用しています。ここにstrongswanの設定があります

config setup
    uniqueids = no
    charondebug="ike 1, knl 1, cfg 0"

conn %default
  ikelifetime=14400
  keylife=3600
  keyexchange=ikev2
  dpdaction=clear
  rekey=no
  dpddelay = 300s
  dpdtimeout = 30

conn AWS-VPN-1
  authby=secret
  auto=start
  type=tunnel
  leftauth=psk
  rightauth=psk
  left = xxx.xxx.xxx.xxx   # On-Premise IP Address
  right = xxx.xxx.xxx.xxx  # AWS VPN Tunnel 1 IP Address
  leftsubnet = 172.17.200.200/32  # On-Premise CIDR
  rightsubnet = 10.0.0.0/8 # AWS VPC CIDR
  ike=aes256-sha256-modp2048
  esp=aes256-sha256-modp2048

conn AWS-VPN-2
  authby=secret
  auto=start
  type=tunnel
  leftauth=psk
  rightauth=psk
  left = xxx.xxx.xxx.xxx   # On-Premise IP Address
  right = xxx.xxx.xxx.xxx  # AWS VPN Tunnel 1 IP Address
  leftsubnet = 172.17.200.200/32  # On-Premise CIDR
  rightsubnet = 10.0.0.0/8 # AWS VPC CIDR
  ike=aes256-sha256-modp2048
  esp=aes256-sha256-modp2048

接続が初期化された後、VPN 接続は正常に動作します。 -> 右サブネット上の「A」サーバーは、左サブネット上の「B」サーバーに接続できます。

しかし、時間が経つにつれて、VPN 接続が機能しなくなります。 -> 正しいサブネット上の「A」サーバー接続できません左サブネットの「B」サーバーへ

関連情報