Кто-нибудь успешно подключился к виртуальной сети Windows Azure с помощью маршрутизатора Netgear?
Я пытаюсь подключиться к виртуальной сети Windows Azure с помощью маршрутизатора межсетевого экрана Netgear FVS318G VPN. Я могу создать общий ключ из 49 символов (ограничение на маршрутизаторе Netgear) благодаря коду, который я нашел в Интернете. Изучив шаблоны, которые предоставляются для маршрутизаторов Cisco и Juniper, я ввел аналогичные настройки в маршрутизатор Netgear. Я получаю ошибки истечения времени для переговоров фазы 1 и фазы 2.
Виртуальная сеть, которую я настраиваю, соответствует примеру из руководств: • FrontEnd: 10.4.2.0/24 • BackEnd: 10.4.3.0/24 • ADDNS: 10.4.4.0/24 • DNSServer: 10.1.0.21 • Gateway: 10.4.1.0/24 • Локальная сеть: 10.1.0.0/24
В маршрутизаторе я настроил предложение IKE, чтобы оно указывало на наш общедоступный IP-адрес и общедоступный IP-адрес, представленный конфигурацией виртуальной сети. и IPSec между локальной сетью 10.1.0.0/24 и сетью шлюза 10.4.1.0/24.
В предложениях я использовал AES128, SHA1, Group2 и обнаружение мертвых узлов.
Вот пример сообщений из журнала VPN маршрутизатора. Сообщения находятся в убывающей временной последовательности.
2012 9 августа 19:56:50 [FVS318g] [IKE] Не удалось найти конфигурацию для 168.62.165.4 [1024] _
2012, 9 августа, 19:56:30 [FVS318g] [IKE] Ошибка согласования фазы 1 из-за истечения времени для 168.62.165.4 [500]. 696cb5bec1f28e81: 0000000000000000_
9 августа 2012 г., 19:56:01 [FVS318g] [IKE] Ошибка согласования фазы 2 из-за истечения времени ожидания фазы 1. _
9 августа 2012 г., 19:56:01 [FVS318g] [IKE] Неверный тип протокола SA: 0_
9 августа 2012 г. 19:55:40 [FVS318g] [IKE] Не удалось найти конфигурацию для 168.62.165.4 [1024] _
9 августа 2012 г. 19:55:30 [FVS318g] [IKE] Настройка идентификатора поставщика DPD_ 9 августа 2012 г. 19:55:30 [FVS318g] [IKE] Начало режима защиты личных данных._
9 августа 2012 г. 19:55:30 [FVS318g] [IKE] Инициирование нового согласования фазы 1: 70.182.146.165 [500] <=> 168.62.165.4 [500] _
9 августа 2012 г. 19:55:30 [FVS318g] [IKE] Найдена конфигурация для 168.62.165.4._
2012 9 августа, 19:55:25 [FVS318g] [IKE] принимает запрос на установку IKE-SA: 168.62.165.4_
9 августа 2012 г. 19:55:25 [FVS318g] [IKE] Добавление конфигурации IKE с идентификатором «MP2CCloudNetwork» _
9 августа 2012 г. 19:55:25 [FVS318g] [IKE] Добавление конфигурации IPSec с идентификатором "MP2CCloudNetwork" _
После дополнительной работы с техническим специалистом службы поддержки Netgear, маршрутизатор, несмотря на то, что он имеет функции, перечисленные для виртуальной сети Azure, несовместим с VPN-соединением для виртуальной сети.
Я предполагаю, что OP переместился на этом этапе, но в случае, если кто-то еще найдет этот пост, как я, когда пытался решить проблему, на самом деле можно подключить Netgear VPN к виртуальной сети Windows Azure. . Я подробно описал свой опыт. Если у вас есть вопросы, оставьте комментарий в моем блоге. Надеюсь, это поможет.
http://exactsolutions.biz/blog/2013/5/3/adfs_on_azure_virtual_machines_part_1
Из приведенной выше ссылки:
Эти шаги предназначены для маршрутизаторов Netgear Prosafe VPN, но здесь есть полезная информация для всех, кто пытается использовать маршрутизатор, которого нет в списке «одобренных». Основным препятствием для использования маршрутизатора Netgear (или многих других маршрутизаторов Prosumer) для Azure VPN является длина PSK. Видите ли, длина PSK по умолчанию для Azure VPN составляет 50 символов, а максимальная длина PSK для многих маршрутизаторов ... как вы догадались, 49 символов. Длину PSK можно менять, но это, к сожалению, не для слабонервных. К счастью для вас, я проделал за вас тяжелую работу и создал приложение C # Console, которое изменит настройки за вас. Если вы не хотите доверять моему приложению, вы можете следовать первоначальному плану моей ручной процедуры здесь.