Назад | Перейти на главную страницу

Маршрутизация трафика «точка-сеть» Azure в локальную сеть через подключение «сеть-сеть»

В Azure у меня есть следующее:

VPN-соединение типа "сеть-сеть" работает, и я могу получить доступ к ресурсам в обоих направлениях, то есть локально могу проверить связь / RDP виртуальной машины в виртуальной сети Azure, а виртуальная машина Azure может выполнить проверку связи / RDP с локальными серверами.

VPN-соединение типа "точка-сеть" Azure успешно подключается, и я могу получить доступ к виртуальной машине в виртуальной сети Azure. Однако я не могу пинговать / получать доступ к ресурсам в локальной сети (192.168.0.0/22 ​​- в идеале с маршрутизацией через VPN-соединение).

Спасибо.

Вы почти даете ответ. Возможны два варианта.

  1. Конечная точка IPSEC VPN не знает, на какой шлюз направлены таблицы IP-маршрутизации, когда вы пытаетесь подключиться к локальной подсети 192.168.0.0/22. Попробуйте в cmd ROUTE PRINT после выполнения Dial-up VPN. Затем tracert 192.168.0.30 и посмотрите, где он остановится, чтобы найти подсеть L3, и вот вы.

  2. Правила брандмауэра в общедоступном облаке Azure.

Спасибо, Джерун, это указывало мне в правильном направлении.

Чтобы решить эту проблему, мне пришлось:

a) На клиентском ПК VPN (клиент Azure VPN) вручную добавьте запись в% AppData% \ Microsoft \ Network \ Connections \ Cm \ yourGuid \ routes.txt

  • ДОБАВИТЬ 192.168.0.0 МАСКА 255.255.252.0 по умолчанию МЕТРИЧЕСКАЯ по умолчанию по умолчанию ЕСЛИ по умолчанию

б) Настройте локальную маршрутизацию между сайтами, чтобы включить подсеть Azure P2S (172.16.254.0/24).