Удаленный VPN-маршрут через Site-to-Site VPN
Я уже некоторое время пытаюсь это настроить, и, хотя я немного не в себе, то, что мне кажется очевидным, не похоже работает. Было бы здорово услышать мнение других людей о настройке и понять, возможно ли то, что я хочу!
В нашем офисе есть Zyxel USG 110 с подключением «сеть-сеть» (IPSec) к Azure. Это означает, что когда я работаю в офисе, я могу легко получить доступ к нашим серверам Azure через частную сеть.
У нас также есть VPN (L2TP), настроенный на USG110, чтобы позволить удаленным работникам подключаться к нашей локальной сети. Это работает нормально, и они могут получить доступ к локальной сети, но они не могут получить доступ ни к одной из сетей Azure, в этом и заключается проблема.
USG110 - LAN: 192.168.0.x Azure - LAN: 10.0.6.x Удаленный клиент получает IP-адрес из пула 192.168.200.1 -> 192.168.200.100.
Я думал, что это будет простой случай добавления маршрута между удаленным клиентом и Azure (т.е. исходный адрес - это удаленный пул, пункт назначения - подсеть Azure. ) - но это, похоже, не работает. Кто-нибудь может указать, что я? m отсутствует?
Требуется ли какая-либо конфигурация на стороне удаленного клиента помимо обеспечения подключения к USG110.
Пробовали ли вы использовать NAT-трафик от ваших удаленных сотрудников на IP-адрес внутри вашей офисной сети (192.168.0.x), когда они пытаются достичь чего-то в Azure (10.0.6.x )?
В качестве альтернативы вы, вероятно, настроили в Azure некоторый домен шифрования (определяемый подсетями), настраивая туннель между сайтами. Подсеть L2TP, вероятно, еще не включена и может / должна быть добавлена как в Azure, так и на вашем шлюзе (ах) VPN, чтобы разрешить трафик через ваш туннель.
Я думаю, вам нужно настроить маршрут политики, который направляет трафик из подсети L2TP в подсеть Azure,установите политику так, чтобы трафик направлялся на адрес шлюза Azure.
Я полагаю, у вас есть подсеть L2TP, подсеть для VPN в Azure и подсеть Azure?
Адрес, по которому вы хотите направлять трафик. to - это «дальний конец» подсети VPN для Azure.
Надеюсь, это имеет смысл и работает.
Джастин