YAMAHA RTX1500に変えたら切れるように

社内のネットワークにYAMAHAのルータを利用しています。
本社にRTX1100を置いて、５か所の支店にもRTX1100をおいてIPSECのインターネットVPNで通信していました。

このほど、本社ルータを変えることになり完全上位互換ということでRTX1500に入れ替えました。
CONFIGは全く同じものをコピーして運用を始めたのですが、、、、、。
各支店から朝になると切れているというクレームが入りました。
ルータを再起動すると繋がるのですが、長時間立つといつの間にか切れるようです。
なにか解決のヒントになる事があればお教えください。
参考になるかわかりませんが、LOGの一部を載せます。
交換前のRTX1100では問題なく稼働していました。

2013/09/12 08:43:20: IP Tunnel[29] Up
2013/09/12 08:43:27: TUNNEL[17] PPTP connection is established: 183.60.48.25
2013/09/12 08:43:28: TUNNEL[17] PPTP connection is closed: 183.60.48.25
2013/09/12 08:46:06: Logout from TELNET: 222.1.25.2
2013/09/12 09:10:17: [IKE] respond ISAKMP phase to 123.216.1.107
2013/09/12 09:10:19: [IKE] respond IPsec phase to 123.216.1.107
2013/09/12 09:14:09: [IKE] respond ISAKMP phase to 60.33.1.157
2013/09/12 09:14:11: [IKE] respond IPsec phase to 60.33.1.157
2013/09/12 09:16:54: [IKE] respond ISAKMP phase to 58.91.7.132
2013/09/12 09:16:55: IP Tunnel[30] Down
2013/09/12 09:17:01: [IKE] respond IPsec phase to 58.91.7.132
2013/09/12 09:17:01: IP Tunnel[30] Up
2013/09/12 09:18:02: [IKE] respond ISAKMP phase to 123.216.1.107
2013/09/12 09:18:04: IP Tunnel[30] Down
2013/09/12 09:18:09: [IKE] respond IPsec phase to 123.216.1.107
2013/09/12 09:18:09: IP Tunnel[30] Up
2013/09/12 09:24:18: [IKE] heartbeat: dead peer detection SA[19] 114.163.91.167
2013/09/12 09:24:19: [IKE] initiate informational exchange (delete)
2013/09/12 09:24:19: same message repeated 1 times
2013/09/12 09:24:19: IP Tunnel[26] Down
2013/09/12 09:24:23: [IKE] initiate informational exchange (delete)
2013/09/12 09:26:44: [IKE] heartbeat: dead peer detection SA[16] 122.26.220.193
2013/09/12 09:26:45: [IKE] initiate informational exchange (delete)
2013/09/12 09:26:45: same message repeated 1 times
2013/09/12 09:26:45: IP Tunnel[29] Down
2013/09/12 09:26:49: [IKE] initiate informational exchange (delete)
2013/09/12 09:32:51: [IKE] respond ISAKMP phase to 114.145.242.229
2013/09/12 09:32:52: [IKE] respond IPsec phase to 114.145.242.229
2013/09/12 09:32:52: IP Tunnel[26] Up
2013/09/12 09:35:17: [IKE] respond ISAKMP phase to 118.15.136.194
2013/09/12 09:35:19: [IKE] respond IPsec phase to 118.15.136.194
2013/09/12 09:35:19: IP Tunnel[29] Up

おねがいします。

No.1 ベストアンサー 回答者： funcube 回答日時： 2013/09/13 14:01

ファームウェアーのヴァージョンは同じでしたか？

ハード構成はISDN関連が違うだけですので、RTX1100のCONFIGを使うとはできますがファームウェアーの違いで細かなパラメータが違うことがあります。
RTX1500にCONFIGを読み込んだ際にエラーは無かったでしょうか？

今回の場合LOGよりCONFIGを提示した方が良いかもしれません。

現状で確認されるとするとキープアライブの設定をまず確認してみてください。

この回答へのお礼

ありがとうございます。
あいかわらず解決できずにいます。
ルータをリセットすると繋がるので、だましだまし運用しています。
キープアライブやalways-on 辺りの設定だと思うのですが、
LOGを見るとトンネルは繋がっており、お互いにキープアライブの信号を送り合っています。
SAの交換が上手くいっていないのかとチェックしていたのですが、SAも自動的に交換しているようです。
では何が切れてなぜ信号が送れなくなるのか？
そのあたりで彷徨っています、、、、。
ありがとうございます。

お礼日時：2013/10/03 09:07

No.2 回答者： funcube 回答日時： 2013/10/03 14:20

どうもルーティング情報が怪しいかと思います。

接続できなくなった状態でのルータのもっているルーティングテーブルを確認してみてください。
相手のネットワークへのルーティングが正しいかを確認してください。
違っている場合誰がルーティングを書き換えたかを調べないといけません。

この回答への補足

ルーティングですか。
普段は問題ないのでCONFIGではないと思うのですが、繋がらないときに
ログインして　show ip route でちゃんと表示されるかどうかですね？
これが正しく表示されないと、何かがルーティング情報を消しちゃってるとかですかね。

補足日時：2013/10/03 16:29