У меня есть динамический маршрут S2S VPN, настроенный между моей локальной средой и виртуальной сетью в Azure с помощью Resource Manager.
Моя локальная машина (Office1) может без проблем подключать RDP к виртуальной машине, созданной в Azure (Azure1). Однако после подключения я не могу выполнить ping / RDP из Azure1 на другой локальный компьютер (Office2), не установив сначала соединение из Office2 с Azure1 напрямую. Кажется, что подключение может быть инициировано только в одном направлении.
Чтобы доказать это, если я проверяю связь с Office2 из Azure1 с ключом -t, время ожидания проверки связи истекает, пока я не проверю связь с Azure1 из Office2, после чего проверка связи будет успешной.
У меня нет специальных таблиц маршрутизации, групп сетевой безопасности, и брандмауэр Windows отключен на Azure1 (эта виртуальная машина не имеет связанных с ней общедоступных IP-адресов).
Я ранее настроил Static S2S VPN из другой виртуальной сети в Azure в мою локальную среду, которая работала без проблем, однако я хотел бы использовать функциональность P2S и multi S2S Dynamic
Мой сетевой инженер сообщил, что, прежде чем я инициирую Office2> Azure1, пакеты не могут быть видны на брандмауэре от Azure1 до Office2, что предполагает, что они не покидают среду Azure (шлюз Vnet), но я попытался добавить маршрут таблицы маршрутов принудительного туннелирования и даже тогда на брандмауэре не было никаких пакетов.
Вот первоначальный запрос ping от Office2 до Azure1:
Ответ от 192.168.152.4: байты = 32 время = 345 мс TTL = 123
Ответ от 192.168.152.4: байты = 32 время = 13 мс TTL = 123
Ответ от 192.168.152.4: байты = 32 время = 14 мс TTL = 123
Ответ от 192.168.152.4: байты = 32 время = 11 мс TTL = 123
Похоже, что первый эхо-запрос должен дождаться установления туннеля, но я думал, что при динамической маршрутизации туннель был постоянным, и даже если это не так, почему Azure1 не может запросить открытие туннеля.
Я прочитал похожий вопрос здесь Нет доступа к локальным компьютерам через Azure VPN но это не дало мне той помощи, на которую я надеялся. Мы ценим любые предложения
Я столкнулся с аналогичными проблемами, когда проблема была связана с настройками тайм-аута в конфигурации VPN устройства, подключающегося к Azure (устройство Juniper). Вы используете поддерживаемое устройство и конфигурацию, предоставленную Microsoft Azure (https://azure.microsoft.com/nl-nl/documentation/articles/vpn-gateway-about-vpn-devices/)? Может, захочешь разобраться в этом.