TMG和AWS之间的站点到站点VPN连接不断中断

Question

亚马逊网络服务VPC <==>任务管理

我有一个连接到微软Forefront IPsec服务器的亚马逊VPC，作为托管在Server2008 r2 SP1上的客户网关，TMG应用程序也被修补到SP2 build 7.0.9193.500。VPN隧道将连接，保持连接一小段时间(大约5-10分钟)，然后断开，它将连接和断开，连接和断开。我已经从LAN上的工作站对VPC运行了ping跟踪，您可以非常清楚地看到连接的起伏，但AWS管理控制台的状态为connected。我不知道为什么，服务器事件查看器中也没有任何日志来说明这个问题。

从本指南开始，我还在TMG box的外部网络接口上将MTU设置为1436，这是Amazon推荐的：

http://awsdocs.s3.amazonaws.com/VPC/latest/vpc-nag.pdf

有没有人有什么建议，我可以尝试为我的VPN连接带来一些稳定性，因为它几乎无法使用的时刻。

非常感谢，乔恩

Answer 1

该问题可能是因为AWS的VPC连接被限制为总共2个同时进行的IPSEC安全关联。因此，如果您从不同VLAN上的设备执行since操作，它将断开一个连接，因为它只能保持两个活动的连接。这发生在我们身上，这似乎是一个很大的限制，因为目前的变通方法很差劲。有关更多详细信息，请查看下面的链接。

https://forums.aws.amazon.com/thread.jspa?threadID=144495&tstart=0

Answer 2

您必须在VPN上有流量，否则Amazon VPN监控将丢弃VPN。尝试在VPN中持续执行ping操作。这应该会保持连接的活力。