Назад | Перейти на главную страницу

Проблема с маршрутизацией VPN в Azure P2S

Несколько дней назад я настроил виртуальную сеть в Azure и подключил нашу локальную бизнес-сеть через VPN-соединение типа «сеть-сеть» к виртуальной сети. Пока все работает нормально. Затем я также настроил VPN-соединение типа «точка-сеть» со своим персональным компьютером для подключения к виртуальной сети лазурного. Это тоже прошло нормально. Теперь я могу связаться с:

все ресурсы из виртуальной сети из нашего офиса
все ресурсы из нашей виртуальной сети
все ресурсы из виртуальной сети с моего компьютера, подключенного через P2S

Но я не могу

получить доступ к ресурсам из нашего офиса через мой компьютер, подключенный через P2S VPN.

Я уже нашел несколько статей:

Соответственно этому Документы Microsoft В статье мне просто нужно добавить маршрут на моем персональном компьютере, но я понятия не имею, какие адреса мне нужно ввести. Я пробовал несколько комбинаций, но безуспешно.
Я тоже нашел это serverfault статью, но я понятия не имею, какой IP-адрес мне нужно ввести.

Ниже приведены некоторые сведения о моей настройке:

Я включил BGP для соединения типа "сеть-сеть"
В офисе я использую EdgeRouter6P, настроенный в соответствии с этот настроить

и некоторые адреса:

Общедоступный IP-адрес местоположения предприятия: 12.78.23.12
Подсеть расположения предприятия: 192.168.0.1/24
Местоположение компании BGP-Peers: 192.168.0.1
Публичный IP-адрес виртуальной сети: 13.78.23.12
Подсеть виртуальной сети: 10.0.0.0/8
BGP-одноранговые узлы виртуальной сети: 10.10.1.254
Подсеть шлюза виртуальной сети: 10.10.1.0/24
Адресный пул P2S VPN-клиенты: 172.20.20.0/24

Когда я запускаю команду tracert на своем персональном компьютере, я получаю следующий результат:

1   4ms  3ms   2ms 172.20.10.1
2 475ms 47ms 316ms 192.168.44.126
3   *     *    *   Timeout

Благодарю за любой совет или подсказку.

--------------------------------РЕДАКТИРОВАТЬ----------------- --------------------------

Я добавил следующий маршрут:

route add 192.168.0.0 mask 255.255.255.0 10.10.1.1

и вывод tracert был

Routenverfolgung zu 192.168.0.4 über maximal 30 Hops

  1     *        *        *     Zeitüberschreitung der Anforderung.

чем я добавил маршрут

route add 192.168.0.0 mask 255.255.255.0 13.78.23.12

вывод tracert был следующим:

Routenverfolgung zu 192.168.0.4 über maximal 30 Hops

  1     4 ms     1 ms     1 ms  internetbox.home [192.168.1.1]
  2     2 ms     3 ms     3 ms  1.204.203.62.dynamic.wline.res.cust.swisscom.ch [62.203.204.1]
  3     8 ms     3 ms     7 ms  193.134.95.67

Кажется, что при втором методе весь трафик маршрутизируется через Интернет.

Если я правильно понимаю, вам нужно будет вручную проинструктировать свой локальный компьютер (в сети P2S), что для доступа к вашей бизнес-сети он должен пройти через сеть Azure через шлюз Azure. Вы упомянули «общедоступный IP-адрес виртуальной сети», но я считаю, что это должен быть IP-адрес шлюза виртуальной сети? Вы должны иметь возможность использовать либо публичный IP (13.78.23.12), либо частный IP (должен быть первой записью в подсети, т.е. 10.10.1.1).

Как вы нашли в Документы Microsoft ссылку, которую вы упомянули, вам нужно добавить ручной маршрут, который вы делаете, редактируя routes.txt файл %AppData%\Microsoft\Network\Connections\Cm\**yourGuid**\routes.txt

В этом файле используется синтаксис route add <address> <mask> <gateway>.

Я верю, что в вашем случае это будет:

route add 192.168.0.1 MASK 255.255.255.0 13.78.23.12 (с использованием публичного IP)

или

route add 192.168.0.1 MASK 255.255.255.0 10.10.1.1 (с использованием частного IP)

Если ваш шлюз виртуальной сети Azure настроен правильно, он должен знать диапазон IP-адресов вашей компании и правильно пересылать трафик. Вы упомянули, что используете EdgeRouter, который можно найти в поддерживаемые устройства с соответствующими руководствами по политике и настройке вашему 6P потребуется прошивка 1.10.x, которую можно загрузить на Страница загрузок Ubiquiti. Тогда ты можешь загрузите сценарий установки с портала Azure нажав на ресурс «подключение», а затем кнопку «Загрузить конфигурацию».