Срок действия Azure VPN истек при передаче
У меня есть Azure VPN, подключенная к нашей Azure VLAN .
Если мы подключаемся к VPN с некоторых ноутбуков, он работает нормально, они могут получить доступ ко всему, просматривать внутренние сайты, пинговать виртуальные машины в VLAN и т. Д.
Но если те же пользователи подключаются, с определенных ноутбуков (все они работают под управлением Windows 10), они успешно подключаются, но не могут получить доступ ни к чему, если они попытаются проверить связь с виртуальной машиной, которую они получат:
Срок действия TTL истек при передаче
Теперь ноутбук, у которого в последний раз возникала эта проблема, является чистая установка Windows 10.
Кто-нибудь знает, что может быть причиной этого?
Если мы проведем трассировку сломанного ноутбука, он никогда не достигнет виртуальной машины, но на хорошем ноутбуке это произойдет.
Это не так. это не похоже на проблему с петлей, потому что способ, которым проблема является прерывистой, в зависимости от того, какой ноутбук используется
Это действительно цикл маршрутизации, но он не может дать хорошую диагностику без дополнительных данных, таких как:
- Таблица маршрутизации рабочей машины перед подключением к VPN
- Таблица маршрутизации рабочей машины после подключения к VPN
- Таблица маршрутизации неработающей машины перед подключением к VPN
- Таблица маршрутизации неработающей машины после подключения к VPN
Мое обоснованное предположение - неработающие машины не имеют маршрутов указывает на виртуальную сеть Azure через VPN-туннель после подключения, поэтому трафик маршрутизируется внутри вашей корпоративной сети. Это происходит либо из-за того, что эти машины находятся в другой сети с, возможно, перекрывающимися маршрутами, либо из-за того, что эти машины имеют разные разрешения, которые препятствуют настройке маршрутов после установки пакета P2S, сгенерированного Azure для туннеля, и в этом случае вы хотите проверить журналы для этого.
Оказалось, что 2 маршрута не добавлялись на клиентском компьютере через VPN при подключении, добавление маршрута вручную было обходным путем. Загрузка последней версии VPN-клиента с портала Azure предоставила постоянное решение, поскольку новый VPN-клиент добавил все маршруты, как и ожидалось.
Из вашего вопроса я понимаю, что некоторые ноутбуки в Azure VPN могут получить доступ ко всему, но другие ноутбуки в Azure VPN не могут. Когда вы пингуете виртуальную машину со сломанных ноутбуков, вы получаете сообщение об ошибке «TTL Expired in Transit».
Прежде всего, этот TTL Expired in Transit является ответом ICMP, который не имеет ничего общего с Windows 10. Он сообщает, что значение Time To Live, установленное для пакетов ping, истекает до достижения виртуальной машины.
Мое первое предположение — возможная петля маршрутизации, предложенная Педро Пересом. Но вы считаете, что это не из-за петли маршрутизации. Мы можем проверить это, увеличив значение TTL команды ping.
Я предлагаю вам установить более высокое значение TTL при проверке связи с адресом виртуальной машины. Вы можете сделать это, используя параметр -i.
Например, здесь я установил значение TTL равным 300, когда я пингую Google.
ping www.google.com -i 300
Если вы по-прежнему получаете сообщение об истечении времени жизни при передаче, я предлагаю вам проверить таблицу маршрутизации на наличие петли. Если увеличение значения TTL устранило вашу проблему, я предлагаю вам изменить значение TTL по умолчанию на ваших сломанных ноутбуках.
Ссылка https://www.corenetworkz.com/2011/05/ttl-expired-in-transit-reason-and.html