AWSのインターネットVPNを張るときRTXでNATを使っているとAWSコンソールからダウンロードできるコンフィグをそのまま使うと繋がりません。

インターネットには繋がっていて、RTXのログにはVPNを張ろうとしている記録が残っているのにshow ipsec sa しても何も出てこなかったら以下を疑ってみましょう。

ipsec ike local address 1 xxx.xxx.xxx.xxx ←ここ

アドレスがCGWとして入力したルータのIPになっていますが、普通、NATを使っているのでRTXのLAN側のIPで書く必要があります。

参考

• https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point
• https://network.yamaha.com/setting/router_firewall/ts_router/vpn_connect
• https://www.nire.com/2017/05/aws-vpn-yamaha-rtx1210/