У меня следующая установка:
Домашняя сеть: 192.168.3.0/24
Сеть лаборатории Azure: 192.168.193.0/24
Чтобы связать их, я установил проводную VPN. Это подключается к хосту прыжка. Я также добавил в свою сеть Azure настраиваемую таблицу маршрутизации, которая направляет пакеты для 192.168.3.0/24 обратно на узел перехода.
Что работает.
192.168.193.5 до 192.168.3.156 работает.
192.168.193.4 (jumphost) на 192.168.3.5 работает.
192.168.3.156 на 192.168.193.5 не работает.
Другими словами, я могу SSH из моей лаборатории в мою домашнюю сеть, но не наоборот.
Я использовал tcpdump на хосте jumphost, чтобы увидеть, как далеко ушли пакеты. Я видел, что пакеты из моей домашней сети действительно маршрутизируются через vpn на jumphost, а затем оставляют jumphost через правильный интерфейс, чтобы он достиг хоста назначения. Но они туда не попадают.
Другими словами: между 192.168.193.4 и 192.168.193.5 есть что-то, что, похоже, отбрасывает пакеты, которые не являются частью соединения, которое действительно происходит в сети 192.168.193.0/24. Это как если бы действительно был активен брандмауэр отслеживания соединений. Однако у меня не включен брандмауэр, и эффективные правила безопасности кажутся такими, что соединения с 192.168.3.156 должны проходить.
Я новичок в Azure, и теперь я весь день чесал в затылке. Что я мог пропустить?