Назад | Перейти на главную страницу

Wireguard VPN в Azure VNET: SSH и Ping работают только в одном направлении

У меня следующая установка:

Домашняя сеть: 192.168.3.0/24

Сеть лаборатории Azure: 192.168.193.0/24

Чтобы связать их, я установил проводную VPN. Это подключается к хосту прыжка. Я также добавил в свою сеть Azure настраиваемую таблицу маршрутизации, которая направляет пакеты для 192.168.3.0/24 обратно на узел перехода.

Что работает.

192.168.193.5 до 192.168.3.156 работает.

192.168.193.4 (jumphost) на 192.168.3.5 работает.

192.168.3.156 на 192.168.193.5 не работает.

Другими словами, я могу SSH из моей лаборатории в мою домашнюю сеть, но не наоборот.

Я использовал tcpdump на хосте jumphost, чтобы увидеть, как далеко ушли пакеты. Я видел, что пакеты из моей домашней сети действительно маршрутизируются через vpn на jumphost, а затем оставляют jumphost через правильный интерфейс, чтобы он достиг хоста назначения. Но они туда не попадают.

Другими словами: между 192.168.193.4 и 192.168.193.5 есть что-то, что, похоже, отбрасывает пакеты, которые не являются частью соединения, которое действительно происходит в сети 192.168.193.0/24. Это как если бы действительно был активен брандмауэр отслеживания соединений. Однако у меня не включен брандмауэр, и эффективные правила безопасности кажутся такими, что соединения с 192.168.3.156 должны проходить.

Я новичок в Azure, и теперь я весь день чесал в затылке. Что я мог пропустить?