Маршрутизация трафика «точка-сеть» Azure в локальную сеть через подключение «сеть-сеть»
В Azure у меня есть следующее:
- Виртуальная сеть: 172.16.0.0/20[12147estiveSite VPN-соединение между сайтами между Azure и локальной сетью
- VPN-соединение типа "точка-сеть" для рабочих станций для подключения к виртуальной сети Azure (172.16.254.0/24)
VPN-соединение между сайтами работает, и я может получить доступ к ресурсам в обоих направлениях т.е. локально может пинговать / RDP виртуальной машины в виртуальной сети Azure и виртуальная машина Azure может проверять связь / RDP с локальными серверами
. VPN-соединение типа «точка-сеть» Azure успешно подключается, и я могу получить доступ к виртуальной машине в виртуальной сети Azure. Однако я не могу выполнить эхо-запрос / получить доступ к ресурсам в локальной сети (192.168.0.0/22 - в идеале с маршрутизацией через vpn типа "сеть-сеть").
- Возможно ли это?
- Если да, то какой совет о том, как это сделать?
Спасибо.
Спасибо, Джерун, который указал мне правильное направление.
Чтобы решить эту проблему , Мне пришлось:
a) На клиентском компьютере VPN (клиент Azure VPN) вручную добавить запись в% AppData% \ Microsoft \ Network \ Connections \ Cm \ yourGuid \ routes.txt
- ADD 192.168. 0,0 МАСКА 255.255.252.0 по умолчанию МЕТРИЧЕСКАЯ по умолчанию по умолчанию ЕСЛИ по умолчанию
b)Настройте локальную маршрутизацию между сайтами, чтобы включить подсеть Azure P2S (172.16.254.0/24)
Вы почти даете ответ. Возможны два варианта.
Конечная точка IPSEC VPN не знает, на какой шлюз направлены таблицы IP-маршрутизации, когда вы пытаетесь подключиться к локальной подсети 192.168.0.0/22. Попробуйте в cmd ROUTE PRINT после выполнения Dial-up VPN. Затем выполните tracert 192.168.0.30 и посмотрите, где он остановится, чтобы найти подсеть L3, и вот вы.
Правила брандмауэра в общедоступном облаке Azure.