Плакат впервые, поэтому, пожалуйста, будьте осторожны и поправьте меня, если я пропускаю этикет при сбое сервера.
У нас есть два граничных устройства CheckPoint на сайтах A и B, которые управляются независимо и подключаются к двум частным облакам Amazon. В обоих случаях два Amazon VPC находятся в одном сообществе на устройстве CheckPoint. Между двумя устройствами CheckPoint также существует VPN-туннель.
Между сайтами A и B и Amazon VPC в Северной Виригине мы не можем поддерживать более одного туннеля. Оба появятся, но туннель 2 отключится через час после инициации и не вернется, пока туннель 1 работает. Мы полагаем, что 1-часовой период связан с повторным согласованием фазы 2 IPsec, но не можем быть уверены. Со своей стороны, мы видим, что удаленная конечная точка туннеля 2 не отвечает на согласование фазы 2.
Между сайтами A и B и Amazon VPC в Орегоне проблем нет. Оба туннеля работают и отключаются правильно.
Шлюзы CheckPoint используют доменные VPN. Согласно совету CheckPoint для Amazon, это не сработает. Тем не менее, в Орегоне это так.
Мы занимались этим с Amazon, и, несмотря на то, что он работает в Орегоне, они отказались от дальнейшего устранения неполадок с нами.
Может ли кто-нибудь предложить что-нибудь, что мы можем сделать, чтобы это стабилизировать? Переход к VPN на основе маршрутов для нас не вариант.
Я обнаружил, что Края контрольной точки требуют, чтобы ДВА туннеля были определены / установлены на удаленном сайте (взаимодействие с системой Linux). Один для самого шлюза и один для подсети за ним. Если туннель для шлюза отсутствует, он разорвет соединения.