Я видел проблемы с раздельным туннелированием из-за серверов DNS, которые не отправляют ошибки, когда они не могут разрешить адрес.
Мое понимание раздельного туннелирования - то, что драйвер VPN направляет запросы DNS одной стороне туннеля сначала. Если запрос перестал работать затем, он переключается на другую сторону туннеля и попробовал еще раз.
Проблема, которую я видел, происходит, когда драйвер VPN пробует локальную сторону туннеля сначала, и сервер DNS пользователя не возвращает код ошибки правильно. Это происходит больше в эти дни, потому что многие, ISP пытается предоставить дружественную услугу DNS, куда, вместо того, чтобы возвратить ошибку DNS, если запрос не может быть разрешен, они возвращают страницу результатов поиска. Это хорошо в браузере, но повреждает раздельное туннелирование VPN. Драйвер VPN предполагает, что ответ означает, что ресурс, который ищет пользователь, находится на локальной стороне туннеля, таким образом, это никогда не добирается для проверки стороны VPN.
Одно решение состоит в том, чтобы измениться на DNS Google, который действительно сообщает об ошибках правильно.
Другое решение состоит в том, чтобы переключить порядок поиска в драйвере VPN. По-видимому, Вы управляете DNS на стороне VPN туннеля и можете удостовериться, что это ведет себя правильно. Если драйвер VPN не может получить разрешение DNS на стороне VPN туннеля, то это переключится назад на локальную сторону.
Вместо этого вам нужно будет добавить его в качестве конечной точки. На портале предварительной версии Windows Azure выберите Виртуальные машины -> Ваша виртуальная машина. Затем щелкните вкладку конечных точек и, наконец, New. Вы можете видеть, что по умолчанию открыт только порт SSH.
Использование нового портала Azure:
Я не уверен, есть ли более короткий способ добраться туда .. В следующий раз я обязательно настрою свои порты при создании виртуальной машины.
В новой версии портала Azure (v3) ступени теперь немного отличаются. Если вы выберете виртуальные машины из левого меню, а затем выберите конкретную ВМ, а затем выберите Сеть, вы можете добавить правила входа/выхода для определенных портов для каждой ВМ.
скриншот #1 скриншот #2