В Azure у меня есть следующее:
VPN-соединение типа "сеть-сеть" работает, и я могу получить доступ к ресурсам в обоих направлениях, то есть локально могу проверить связь / RDP виртуальной машины в виртуальной сети Azure, а виртуальная машина Azure может выполнить проверку связи / RDP с локальными серверами.
VPN-соединение типа "точка-сеть" Azure успешно подключается, и я могу получить доступ к виртуальной машине в виртуальной сети Azure. Однако я не могу пинговать / получать доступ к ресурсам в локальной сети (192.168.0.0/22 - в идеале с маршрутизацией через VPN-соединение).
Спасибо.
Вы почти даете ответ. Возможны два варианта.
Конечная точка IPSEC VPN не знает, на какой шлюз направлены таблицы IP-маршрутизации, когда вы пытаетесь подключиться к локальной подсети 192.168.0.0/22. Попробуйте в cmd ROUTE PRINT после выполнения Dial-up VPN. Затем tracert 192.168.0.30 и посмотрите, где он остановится, чтобы найти подсеть L3, и вот вы.
Правила брандмауэра в общедоступном облаке Azure.
Спасибо, Джерун, это указывало мне в правильном направлении.
Чтобы решить эту проблему, мне пришлось:
a) На клиентском ПК VPN (клиент Azure VPN) вручную добавьте запись в% AppData% \ Microsoft \ Network \ Connections \ Cm \ yourGuid \ routes.txt
б) Настройте локальную маршрутизацию между сайтами, чтобы включить подсеть Azure P2S (172.16.254.0/24).