Мы пытаемся установить VPN Hillstone FW (устройство) с помощью Azure. Детали VPN:
VPN type: Policy based
Gateway Subnet: 192.168.50.10/29
default subnet: 192.168.50.0/29
VM inet Address: 192.168.50.4
and Other side
Device : Hillstone FW
server 1:10.215.369.5/32
server 2:10.215.369.10/32
server 3:10.215.369.11/32
server 4:202.89.35.48/32
Мы добавили все это в шлюз локальной сети как есть. На стороне устройства они разрешили / направили только адрес виртуальной машины (debian ubuntu) (192.168.50.4/32). Все конфигурации выглядят хорошо. Для тестирования мы открыли все порты с обоих концов. Поскольку Hillstone FW не входит в список совместимых устройств Azure.
Но теперь VPN установлена, на портале Azure он показывает входящие / исходящие данные. но статус соединения меняется с подключено на подключение ...
Обратный пинг не разрешен. Когда мы пингуем / телентируем с ВМ, это происходит только в 50% случаев, иногда дает ответ, а чаще - нет. и в основном пакеты ping отбрасываются до 60%. Следует ли нам попросить их разрешить всю подсеть 192.168.50.0/29? как мы можем решить эту проблему?
Проблемы с соединением в VPN-шлюзах в Azure, как правило, связаны с временем обновления ключей и тем, кто инициирует обновление. Лучше всего всегда позволять Azure инициировать обновление по мере необходимости.
Убедитесь, что вы соответствуете параметрам, показанным на этой ссылке