Azure Site-to-Site VPN через брандмауэр Watchguard

Резюме

Я пытаюсь выяснить, какую политику брандмауэра мне нужно создать, чтобы разрешить трафик VPN-подключения через мой брандмауэр Watchguard.

Описание

Я действительно изо всех сил пытаюсь понять, как создать VPN-соединение типа "сеть-сеть" между моей виртуальной сетью Azure и нашей офисной подсетью.

Я создал виртуальную сеть, шлюзы и т. Д. Как описано в этом руководстве здесь. Так что давайте просто предположим, что я прав.

Теперь мне нужно убедиться, что он может получить доступ к моей офисной подсети, в которой есть 24-портовый коммутатор Unifi + программное обеспечение Switch-Controller, которое включает в себя некоторые интеллектуальные возможности для присоединения / обработки соединения VPN site-to-site.

Единственная проблема в том, что у меня есть брандмауэр Watchguard Firebox между нашим оптоволоконным интернет-соединением и моей офисной подсетью.

Я знаю есть еще одно сообщение в блоге, в котором объясняется, как использовать Watchguard Firebox в качестве терминатора VPN..

Я надеюсь просто вперед все VPN-трафик через топку в мою подсеть, и пусть мое программное обеспечение Unifi Controller справится со всем этим.

Есть ли у кого-нибудь опыт работы с подобными вещами и может ли он предложить какую-то политику, которую мне нужно создать, чтобы справиться с этим?

Вот пример настройки нашей сети:

Я думал, что мне нужно сделать следующее:

• Создайте политику для общедоступного IP-адреса Azure VPN (aa.bb.cc.22) в брандмауэре и направить этот трафик в подсеть моего офиса (Subnet3). [СМ. ПОЛИТИКУ № 17 на этой картинке]

Итак - может ли кто-нибудь помочь?

Я даже не вижу трафика от Azure VPN, который пытается нас атаковать. Честно говоря, я не совсем уверен, что даже проверять в программном обеспечении Watchguard, чтобы увидеть, не попадает ли нам какой-либо трафик, а затем обрабатывается или отклоняется брандмауэром.

Кто-нибудь может помочь?