Я могу успешно подключиться к своей SSTP VPN на машине с Windows 2012 R2 с RRAS в Azure, но после подключения я не могу получить доступ к Интернету.
Я понимаю, что могу обойти эту проблему, создав разделенный туннель (отключив шлюз по умолчанию в удаленной сети) на стороне клиента, но корпоративная политика не рекомендует использовать разделенный туннель.
Я уверен, что это простой маршрут, который нужно добавить в Azure, но я не уверен, что это будет.
Спасибо!
Согласно вашему описанию, я тестирую в своей лаборатории (у виртуальной машины один сетевой адаптер) такая же ошибка, как и у вас. Возможно, вам стоит проверить конфигурацию RRAS, проверьте IPv4 -> NAT:
Если у вас все еще есть вопросы, отправьте их сюда.
Это не проблема NAT. Что, вероятно, происходит, так это то, что влияет конфигурация IP, которую вы получаете от VPN. На вашем сервере должны быть настроены DHCP и DNS, а ваша VPN пересылает / ретранслирует диапазон DHCP в вашу VPN.
Вот свойства моего VPN:
Нажмите, чтобы просмотреть изображение
Обратите внимание на блок, зарезервированный для RAS
, это показывает, что некоторые адреса были зарезервированы для вашей VPN, и реле работает, и любой компьютер, который подключается к вашей VPN, должен получить адрес автоматически.
Нажмите, чтобы просмотреть изображение
Если вы не хотите настраивать DNS-сервер, тогда в вашей конфигурации DHCP вы можете использовать общедоступный DNS Google в качестве DNS-сервера.
Я столкнулся с этой же проблемой при настройке своего SSTP VPN.
ОБНОВИТЬ:
Посмотрев на вашу сеть, подсеть 10.10.10.xxx "привязана"? Если это так, то, возможно, вы пытаетесь получить доступ к серверу за вторым NAT, предполагая, что подсеть 10.10.0.0 сама является NAT. Если это не так, тогда переадресация порта 443 из Azure на ваш сервер должна помочь вместе с тем, что я опубликовал выше.