У меня есть VPN со шлюзом для подключения к другой сети (местному оператору мобильной связи), которая использует CISCO ASA 5550 версии 8.0 (3), на стороне лазурного я хотел бы рекламировать общедоступный IP-адрес вместо локальной сети лазурного цвета, поскольку оператор мобильной связи политика безопасности не принимает частные IP-адреса в своих конфигурациях.
Подходит фаза туннеля 1, а вторая фаза завершается ошибкой с сообщением, что IP-адрес не разрешен, а это лазурная локальная сеть.
С сервера (с общедоступным IP-адресом, разрешенным оператором сети) я могу пинговать сетевой шлюз мобильного оператора, но я не могу пинговать ни один сервер в их сети.
Я не уверен, что можно сделать, но предполагаю, что NAT (не уверен, как это сделать) может это сделать или что-то, чего я не знаю?
ПРИМЕЧАНИЕ. Все ресурсы были настроены с помощью диспетчера ресурсов Azure.
Мне удалось добиться этого, настроив VPN с общедоступным IP-адресом, Azure позволяет использовать общедоступные IP-адреса в виртуальной сети (обратите внимание, что они рассматриваются как частные IP-адреса внутри VPN).
Те же общедоступные адреса были настроены на маршрутизаторе CISCO вместо частных IP-адресов.
См. Ресурсы ниже
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-public-ip-within-vnet
https://github.com/Azure/Azure-vpn-config-samples/blob/master/Cisco/Current/ASA/Site-to-Site_VPN_using_Cisco_ASA.md
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal#values
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices