Я могу успешно подключиться к своей SSTP VPN на машине Windows 2012 R2, на которой работает RRAS в Azure, но после подключения я не могу получить доступ к Интернету.
Я понимаю, что могу обойти эту проблему, создав разделенный туннель (отключив шлюз по умолчанию в удаленной сети) на стороне клиента, но корпоративная политика не поощряет разделенный туннель.
I ' Я уверен, что это простой маршрут, который нужно добавить в Azure, но я не уверен, каким он будет.
Спасибо!
Согласно вашему описанию, я тестирую в своей лаборатории (у ВМ есть одна сетевая карта), та же самая ошибка, что и у вас.
Может быть, вам стоит проверить конфигурацию RRAS, проверить IPv4-->NAT:
Если у вас еще остались вопросы, добро пожаловать сюда.
Это не вопрос NAT. Вероятно, происходит то, что IP конфигурация, которую вы получаете от VPN, является тем, что влияет. Вам нужно настроить DHCP и DNS на вашем сервере и заставить вашу VPN forward/relay область DHCP scope to your VPN.
Это свойства моего VPN:
Щелкните, чтобы посмотреть картинку
Здесь, обратите внимание на блок, зарезервированный за RAS
, это показывает, что некоторые адреса были зарезервированы для вашего VPN, и ретранслятор работает, и любой ПК, который подключается к вашему VPN, должен получить адрес автоматически.
Щелкните для просмотра картинки
Если вы не хотите настраивать DNS сервер, то в вашей DHCP конфигурации вы можете использовать публичный DNS компании google в качестве DNS сервера.
Я столкнулся с той же самой проблемой при настройке моего SSTP VPN.
UPDATE:
Глядя на вашу сеть, является ли подсеть 10.10.10.xxx "natted"? Если да, то это может быть то, что вы пытаетесь получить доступ к серверу за вторым NAT, предполагая, что подсеть 10.10.0.0 сама по себе NAT. Если это не так, то переадресация 443 с Azure на ваш сервер должна сделать этот трюк вместе с вышеупомянутым размещенным i.
.