※ ChatGPTを利用し、要約された質問です(原文:YAMAHA RTX1500に変えたら切れるように)
YAMAHA RTX1500でVPN接続が切断される問題の解決方法
このQ&Aのポイント
YAMAHA RTX1500にルータを変えた結果、社内ネットワークのIPSEC VPN接続が切断される問題が発生しています。ルータの再起動で一時的に接続は復旧しますが、長時間経つと再度切断されます。
以前に利用していたRTX1100ではこの問題は発生していませんでした。CONFIGは同じものを使用しており、交換前のルータでも問題なく稼働していました。
解決のヒントがあれば教えてください。なお、一部のLOGを参考に掲載しています。
YAMAHA RTX1500に変えたら切れるように
社内のネットワークにYAMAHAのルータを利用しています。
本社にRTX1100を置いて、5か所の支店にもRTX1100をおいてIPSECのインターネットVPNで通信していました。
このほど、本社ルータを変えることになり完全上位互換ということでRTX1500に入れ替えました。
CONFIGは全く同じものをコピーして運用を始めたのですが、、、、、。
各支店から朝になると切れているというクレームが入りました。
ルータを再起動すると繋がるのですが、長時間立つといつの間にか切れるようです。
なにか解決のヒントになる事があればお教えください。
参考になるかわかりませんが、LOGの一部を載せます。
交換前のRTX1100では問題なく稼働していました。
2013/09/12 08:43:20: IP Tunnel[29] Up
2013/09/12 08:43:27: TUNNEL[17] PPTP connection is established: 183.60.48.25
2013/09/12 08:43:28: TUNNEL[17] PPTP connection is closed: 183.60.48.25
2013/09/12 08:46:06: Logout from TELNET: 222.1.25.2
2013/09/12 09:10:17: [IKE] respond ISAKMP phase to 123.216.1.107
2013/09/12 09:10:19: [IKE] respond IPsec phase to 123.216.1.107
2013/09/12 09:14:09: [IKE] respond ISAKMP phase to 60.33.1.157
2013/09/12 09:14:11: [IKE] respond IPsec phase to 60.33.1.157
2013/09/12 09:16:54: [IKE] respond ISAKMP phase to 58.91.7.132
2013/09/12 09:16:55: IP Tunnel[30] Down
2013/09/12 09:17:01: [IKE] respond IPsec phase to 58.91.7.132
2013/09/12 09:17:01: IP Tunnel[30] Up
2013/09/12 09:18:02: [IKE] respond ISAKMP phase to 123.216.1.107
2013/09/12 09:18:04: IP Tunnel[30] Down
2013/09/12 09:18:09: [IKE] respond IPsec phase to 123.216.1.107
2013/09/12 09:18:09: IP Tunnel[30] Up
2013/09/12 09:24:18: [IKE] heartbeat: dead peer detection SA[19] 114.163.91.167
2013/09/12 09:24:19: [IKE] initiate informational exchange (delete)
2013/09/12 09:24:19: same message repeated 1 times
2013/09/12 09:24:19: IP Tunnel[26] Down
2013/09/12 09:24:23: [IKE] initiate informational exchange (delete)
2013/09/12 09:26:44: [IKE] heartbeat: dead peer detection SA[16] 122.26.220.193
2013/09/12 09:26:45: [IKE] initiate informational exchange (delete)
2013/09/12 09:26:45: same message repeated 1 times
2013/09/12 09:26:45: IP Tunnel[29] Down
2013/09/12 09:26:49: [IKE] initiate informational exchange (delete)
2013/09/12 09:32:51: [IKE] respond ISAKMP phase to 114.145.242.229
2013/09/12 09:32:52: [IKE] respond IPsec phase to 114.145.242.229
2013/09/12 09:32:52: IP Tunnel[26] Up
2013/09/12 09:35:17: [IKE] respond ISAKMP phase to 118.15.136.194
2013/09/12 09:35:19: [IKE] respond IPsec phase to 118.15.136.194
2013/09/12 09:35:19: IP Tunnel[29] Up
おねがいします。
お礼
ありがとうございます。 あいかわらず解決できずにいます。 ルータをリセットすると繋がるので、だましだまし運用しています。 キープアライブやalways-on 辺りの設定だと思うのですが、 LOGを見るとトンネルは繋がっており、お互いにキープアライブの信号を送り合っています。 SAの交換が上手くいっていないのかとチェックしていたのですが、SAも自動的に交換しているようです。 では何が切れてなぜ信号が送れなくなるのか? そのあたりで彷徨っています、、、、。 ありがとうございます。