Не может получить доступ на машинах помещения по Azure VPN
Походит на потерю пакетов UDP по запросу, который вызывает задержку, прежде чем запрос будет отправлен к другому серверу. Сервер Level3 мог бы выключаться - сервер Google никогда не будет поражаться, если тот лучший сервер ответит на запросы.
Поместите некоторый IP спама, который не ответит в для Вашего основного сервера имен, и помещать допустимый во вторичное устройство - затем выполняет nslookup. Если это - вид задержки, Вы чувствуете, то это - вероятно, проблема с Вашим основным сервером имен.
Это или проблема с пакетами UDP, разбирающими его в целом - Ваше соединение, обычно переполняются?
Я выяснил, в чем проблема. Я правильно настроил статические маршруты на VPN-сервере, но я не осознавал, что мне также нужно установить статические маршруты на всех локальных машинах, к которым пытаются подключиться клиенты VPN Azure.
Причина в том, что пакеты правильно маршрутизируются на локальные машины, но те же самые машины не знают, куда отправлять свои ответы клиентам Azure.
Это пример маршрута, который мне пришлось установить на всех локальных машинах:
route -p ADD 10.10.12.0 MASK 255.255.252.0 [vpnserverIP] METRIC 100
Где
10.10.12.0/255.255.252.0 - моя виртуальная сеть Azure, а
[vpnserverIP] - это IP-адрес VPN-сервера и в данном случае шлюз для всех локальных компьютеров.
Что вам нужно сделать, так это добавить его как статический маршрут на свой шлюз, а не настраивать его на каждом сервере.
Причина в том, что пакеты правильно направляются на машины в помещениях, но те же самые машины не знают, куда отправлять свои ответы обратно клиентам Azure.
Верно, да. Но это не означает, что вы должны настроить маршрут на каждой машине. Просто у меня была точно такая же проблема, и я решил ее следующим образом:
Окружение:
1 Azure Subscription with 1 VNet with 1 Dynamic VPN Gateway.
1 RRAS Server on Premise позади моего маршрутизатора, маршрутизируя порты IPSEC на RRAS Server (я знаю, плохая настройка, НЕ поддерживается Microsoft, но все равно работает, если сделать правильную переадресацию портов)
Все шлюзы по умолчанию на всех машинах Premise Machines установлены на Router, а не на RRAS Server.
Situation:. Точно так же, как и ты. VPN настроен и подключен. Подключение к Azure Machines с сервера RRAS Server работает, подключение к RRAS IP с Azure Machines тоже работает. Что не работает, так это подключение к машинам Azure на другой машине и подключение к другой машине на машине Azure.
Резолюция: Как вы сами сказали, в Premise Machines не знают, как подключиться к подсети Azure. Но вместо того, чтобы настроить этот статический маршрут на всех машинах, я создал всего один статический маршрут на своем маршрутизаторе, направив Azure подсеть на свой RRAS сервер. Магия, все соединения со всех машин на Premise на Azure и наоборот начали работать как очарование.
Конечно, самым гладким решением было бы использование вашего маршрутизатора шлюза по умолчанию для подключения к сети Azure, так как это решило бы проблему "мой обычный шлюз по умолчанию не знает о лазури".
.