Назад | Перейти на главную страницу

VPN-туннель CheckPoint / Amazon VPC работает нестабильно

Плакат впервые, поэтому, пожалуйста, будьте осторожны и поправьте меня, если я пропускаю этикет при сбое сервера.


У нас есть два граничных устройства CheckPoint на сайтах A и B, которые управляются независимо и подключаются к двум частным облакам Amazon. В обоих случаях два Amazon VPC находятся в одном сообществе на устройстве CheckPoint. Между двумя устройствами CheckPoint также существует VPN-туннель.

Между сайтами A и B и Amazon VPC в Северной Виригине мы не можем поддерживать более одного туннеля. Оба появятся, но туннель 2 отключится через час после инициации и не вернется, пока туннель 1 работает. Мы полагаем, что 1-часовой период связан с повторным согласованием фазы 2 IPsec, но не можем быть уверены. Со своей стороны, мы видим, что удаленная конечная точка туннеля 2 не отвечает на согласование фазы 2.

Между сайтами A и B и Amazon VPC в Орегоне проблем нет. Оба туннеля работают и отключаются правильно.

Шлюзы CheckPoint используют доменные VPN. Согласно совету CheckPoint для Amazon, это не сработает. Тем не менее, в Орегоне это так.

Мы занимались этим с Amazon, и, несмотря на то, что он работает в Орегоне, они отказались от дальнейшего устранения неполадок с нами.

Может ли кто-нибудь предложить что-нибудь, что мы можем сделать, чтобы это стабилизировать? Переход к VPN на основе маршрутов для нас не вариант.

Я обнаружил, что Края контрольной точки требуют, чтобы ДВА туннеля были определены / установлены на удаленном сайте (взаимодействие с системой Linux). Один для самого шлюза и один для подсети за ним. Если туннель для шлюза отсутствует, он разорвет соединения.