Вопросы Теги

Проблема с маршрутизацией Azure P2S VPN

Я настроил виртуальную сеть в Azure несколько дней назад и подключил нашу локальную бизнес-сеть через VPN-соединение типа «сеть-сеть» к виртуальной сети. Пока все работает нормально. Затем я также установил VPN-соединение типа «точка-сеть» с моим персональным компьютером для подключения к виртуальной сети лазурного. Это тоже прошло хорошо. Теперь я могу получить:

  • все ресурсы из виртуальной сети из нашего офиса
  • все ресурсы из офиса из нашей виртуальной сети
  • все ресурсы из виртуальной сети с моего компьютера, подключенного через P2S

Но Я не могу

  • получить доступ к ресурсам из нашего офиса через мой компьютер, подключенный через P2S VPN.

Я уже нашел несколько статей:

  • Согласно этой статье Microsoft Docs , мне просто нужно добавить маршрут на моем персональном компьютере, но я понятия не имею, какие адреса мне нужно ввести. Я пробовал несколько комбинаций, но безуспешно.
  • Я также нашел эту статью serverfault , но у меня нет Подсказка, какой IP-адрес мне нужно ввести.

Ниже приводится некоторая информация о моей настройке:

  • Я включил BGP для соединения между сайтами
  • В офисе я использую EdgeRouter6P который настроен в соответствии с этой настройкой

и некоторыми адресами:

  • Общедоступный IP-адрес рабочего места: 12.78.23.12
  • Подсеть бизнес-местоположения: 192.168.0.1/24[1299 providedBGP-Peers: 192.168.0.1
  • Общедоступный IP-адрес виртуальной сети: 13.78.23.12
  • Подсеть виртуальной сети: 10.0.0.0/8
  • Виртуальная сеть BGP-Peers: 10.10.1.254
  • Подсеть виртуального сетевого шлюза: 10.10.1.0/24
  • Адресный пул Клиенты P2S VPN: 172.20.20.0/24

Когда я запускаю команду tracert на своем персональном компьютере я получаю следующий результат: 

1   4ms  3ms   2ms 172.20.10.1
2 475ms 47ms 316ms 192.168.44.126
3   *     *    *   Timeout

Я благодарен за любой совет или подсказку.

---------------------------- ---- РЕДАКТИРОВАТЬ -------------------------------------------

Я добавил следующий маршрут: 

route add 192.168.0.0 mask 255.255.255.0 10.10.1.1

и вывод tracert был 

Routenverfolgung zu 192.168.0.4 über maximal 30 Hops

  1     *        *        *     Zeitüberschreitung der Anforderung.

, чем я добавил маршрут 

route add 192.168.0.0 mask 255.255.255.0 13.78.23.12

, вывод tracert был следующим: 

Routenverfolgung zu 192.168.0.4 über maximal 30 Hops

  1     4 ms     1 ms     1 ms  internetbox.home [192.168.1.1]
  2     2 ms     3 ms     3 ms  1.204.203.62.dynamic.wline.res.cust.swisscom.ch [62.203.204.1]
  3     8 ms     3 ms     7 ms  193.134.95.67

Кажется, что при втором методе весь трафик маршрутизируется через Интернет.

0
задан 3 December 2019 в 20:31
1 ответ

Если я пойму правильно, то необходимо будет вручную сообщить локальной машине (в сети P2S), что для получения до бизнес-сети она должна пойти через сеть Azure через шлюз Azure. Вы упомянули "IP Общественности Виртуальной сети", но я полагаю, что это должно быть IP Шлюза VNet? Необходимо смочь использовать или общедоступный IP (13.78.23.12) или частный IP (должна быть первая запись в подсети, т.е. 10.10.1.1).

, Поскольку Вы нашли в Microsoft Docs ссылка, которую Вы упомянули, необходимо добавить ручной маршрут, который Вы делаете путем редактирования routes.txt файл %AppData%\Microsoft\Network\Connections\Cm\**yourGuid**\routes.txt

, Этот файл использует синтаксис route add <address> <mask> <gateway>.

, Таким образом, я полагаю в Вашем случае, что это будет:

route add 192.168.0.1 MASK 255.255.255.0 13.78.23.12 (использование общедоступного IP)

или

route add 192.168.0.1 MASK 255.255.255.0 10.10.1.1 (использование частного IP)

Принятие Вашей Azure шлюз VNet настраивается правильно, это должно знать о Вашем бизнес-диапазоне IP и передать трафик правильно.

0
ответ дан 4 December 2019 в 23:40

Теги

Похожие вопросы