У меня есть Azure VPN, подключенный к нашей Azure VLAN.
Если мы подключаемся к VPN с некоторых ноутбуков, он работает нормально, они могут получить доступ ко всему, просматривать внутренние сайты, пинговать виртуальные машины в VLAN и т. Д.
Но если те же пользователи подключаются с определенных ноутбуков (все они работают под управлением Windows 10), они подключаются успешно, но не могут получить доступ ни к чему, если они попытаются проверить связь с виртуальной машиной, которую они получат:
Срок действия TTL истек при передаче
Теперь ноутбук, на котором в последний раз возникала эта проблема, представляет собой чистую установку Windows 10.
Кто-нибудь знает, что может быть причиной этого?
Если мы сделаем tracert на сломанном ноутбуке, он никогда не достигнет виртуальной машины, но на хорошем ноутбуке это произойдет.
Это не похоже на проблему с петлей, потому что способ, которым проблема является прерывистой, в зависимости от того, какой ноутбук используется
Оказалось, что 2 маршрута не добавлялись на клиентском компьютере через VPN при подключении, добавление маршрута вручную было обходным решением. Скачивание последней версии VPN-клиента с портала Azure предоставило постоянное решение, поскольку новый VPN-клиент добавил все маршруты, как и ожидалось.
Это действительно цикл маршрутизации, но он не может дать хорошую диагностику без дополнительных данных, таких как:
Мое обоснованное предположение заключается в том, что у неработающих компьютеров нет маршрутов, указывающих на виртуальную сеть Azure через туннель VPN после подключения, поэтому трафик маршрутизируется внутри вашей корпоративной сети. Это происходит либо из-за того, что эти машины находятся в другой сети с, возможно, перекрывающимися маршрутами, либо из-за того, что эти машины имеют разные разрешения, которые препятствуют настройке маршрутов после установки пакета P2S, созданного Azure для туннеля, и в этом случае вы хотите проверить журналы для этого.