クローズ:YAMAHA RTX810 で Microsoft Azure サイト間 VPN 接続が不安定になる
ちょっと気まぐれにAzureの仮想ネットワークと自宅のRTX810をVPNでサイト間接続してみた。
ヤマハのサイトを参考に設定して無事Azureとの接続はあっさり完了したのだが
Azureの仮想ネットワークに接続している仮想マシンから、自宅のADサーバーに対してPingを打っていると
3分とか5分でタイムアウトになり、そこから3分から5分程度経過すると再度Pingが通るようになる。
そう、VPN接続が不安定なのであった。
そこで安定接続できるようにコンフィグを変えた。
RTX810のコンフィグを一部抜粋
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
tunnel select 1
tunnel name "Microsoft Azure"
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha256-hmac anti-replay-check=off
ipsec ike duration ipsec-sa 1 3600
ipsec ike encryption 1 aes256-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha256
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on dpd
ipsec ike local address 1 192.168.0.1
ipsec ike local id 1 192.168.0.1
ipsec ike nat-traversal 1 on
ipsec ike backward-compatibility 1 2
ipsec ike pre-shared-key 1 text Azureの共有キー
ipsec ike remote address 1 AzureのVPNゲートウェイIP
ipsec ike remote id 1 Azure仮想ネットワークの「使用可能なアドレス範囲」のゲートウェイIP(例:172.16.0.4/24)
※↑これYAMAHAのサイトだと見本が172.16.0.0みたいな使用できないIPになってるから気を付けてね
ip tunnel tcp mss limit 1350
tunnel enable 1
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
↑の設定にしてからはAzureとRTX810との接続が安定するようになり、Pingも途切れないようになった。
次はゲートウェイの種類を動的ルーティングにしてみようかな。
参考:
http://jp.yamaha.com/products/network/solution/dns_cloud/microsoft_azure/dns_cloud-microsoft_azure-setup_rt/
https://msdn.microsoft.com/ja-jp/library/azure/jj156075.aspx
Azure サイト間 VPN 接続におけるトラブルシューティングの傾向 - Ask the Network & AD Support Team - Site Home - TechNet Blogs
