Мы пытаемся установить VPN Hillstone FW (устройство) с помощью Azure. Детали VPN:
VPN type: Policy based
Gateway Subnet: 192.168.50.10/29
default subnet: 192.168.50.0/29
VM inet Address: 192.168.50.4
and Other side
Device : Hillstone FW
server 1:10.215.369.5/32
server 2:10.215.369.10/32
server 3:10.215.369.11/32
server 4:202.89.35.48/32
Мы добавили все это в шлюз локальной сети как есть. На стороне устройства они разрешили / направили только адрес виртуальной машины (debian ubuntu) (192.168.50.4/32). Все конфигурации выглядят хорошо. Для тестирования мы открыли все порты с обоих концов. Поскольку Hillstone FW не входит в список совместимых устройств Azure.
Но теперь VPN установлен, на лазурном портале он показывает входящие / исходящие данные. но статус подключения меняется с подключено на подключение ...
Они не разрешили обратный пинг. Когда мы пингуем / телентируем с ВМ, это происходит только в 50% случаев, иногда дает ответ, а чаще - нет. и в основном пакеты ping отбрасываются до 60%. Следует ли нам попросить их разрешить всю подсеть 192.168.50.0/29? как мы можем решить эту проблему?
Проблемы с подключением к VPN-шлюзам в Azure обычно связаны со временем обновления ключей и тем, кто инициирует обновление. Всегда лучше разрешить Azure инициировать обновление по мере необходимости.
Убедитесь, что вы соответствуете параметрам, указанным на эта ссылка