Я пытался настроить это некоторое время, и, хотя я немного не в себе, то, что мне кажется очевидным, не работает. Было бы здорово услышать мнение других людей о настройке и понять, возможно ли то, что я хочу!
В нашем офисе у нас есть Zyxel USG 110 с подключением типа «сеть-сеть» (IPSec) к Azure. Это означает, что когда я работаю в офисе, я могу легко получить доступ к нашим серверам Azure через частную сеть.
У нас также есть VPN (L2TP), настроенный на USG110, чтобы позволить удаленным работникам подключаться к нашей локальной сети. Это работает нормально, и они могут получить доступ к локальной сети, но они не могут получить доступ ни к одной из сетей Azure, в этом и заключается проблема.
USG110 - LAN: 192.168.0.x Azure - LAN: 10.0.6.x Удаленный клиент получает IP-адрес из пула 192.168.200.1 -> 192.168.200.100.
Я думал, что это будет простой случай добавления маршрута между удаленным клиентом и Azure (то есть адрес источника - это удаленный пул, пункт назначения - подсеть Azure), но, похоже, это не работает. Может ли кто-нибудь указать, что мне не хватает?
Есть ли какая-либо конфигурация, которую мне нужно выполнить на стороне удаленного клиента, помимо обеспечения подключения к USG110.
Я думаю, вам нужно настроить Policy Route, который направляет трафик из подсети L2TP в подсеть Azure, настроить политику так, чтобы она направляла трафик на адрес шлюза Azure.
Я полагаю, у вас есть подсеть L2TP, подсеть для VPN в Azure и подсеть Azure?
Адрес, на который вы хотите направить трафик, является «дальним концом» VPN в подсеть Azure.
Надеюсь, это имеет смысл и работает.
Джастин
Вы пробовали использовать NAT-трафик от ваших удаленных сотрудников на IP-адрес внутри вашей офисной сети (192.168.0.x), когда они пытаются достичь чего-то в Azure (10.0.6.x)?
В качестве альтернативы вы, вероятно, настроили в Azure какой-то домен шифрования (определенный подсетями), настраивая туннель между сайтами. Подсеть L2TP, вероятно, еще не включена и может / должна быть добавлена как в Azure, так и на вашем шлюзе (ах) VPN, чтобы разрешить трафик через ваш туннель.