最后尝试运行,例如 tracert <remote vm ip> 并查看它返回的内容 . 如果一切都很好,它应该看起来像
C:\>tracert 10.0.1.15
Tracing route to 10.0.1.15 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.0.1
2 * * * Request timed out.
3 47 ms 48 ms 51 ms 10.0.1.15
Trace complete.
如果从远程VM对本地IP运行相同的操作,则应返回类似的结果 .
0
最后设法使VPN工作 . 我发布了这里的问题 .
tracert 192.168.36.16
Tracing route to 192.168.36.16 over a maximum of 30 hops
1 <1 ms <1 ms 1 ms 10.2.0.36
2 * * * Request timed out.
3 44 ms 44 ms 45 ms 192.168.36.16
Trace complete.
2 回答
在设置S2S VPN时,您是否按照此处的说明进行了操作https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/?
在Azure门户中打开连接时,是否注册了任何流量?应该读取通过连接发送和接收的数据量 . 状态还应为"Connected" . 有问题的连接是在step 8中创建的连接 .
此外,在Azure门户中的"local network gateway"中,是否为您的内部部署网络定义了正确的子网?即在配置部分,在门户网站中,网关应该读取类似于192.168.0.0/24的内容 . 这是在step 3中创建的 .
注意:如果在Azure中创建网关后更改这些设置,则必须重新创建连接对象 . 有关详细信息,请参阅“To modify IP address prefixes for a local network gateway”部分 .
同样,检查远程子网是否也在本地设备中定义 . 如果这是您尝试连接的远程子网使用的子网,则应该读取10.0.0.0/16之类的内容 .
如果一切正常,那么还要检查您的本地防火墙是否配置为通过正确的接口路由流量 .
最后尝试运行,例如
tracert <remote vm ip>
并查看它返回的内容 . 如果一切都很好,它应该看起来像如果从远程VM对本地IP运行相同的操作,则应返回类似的结果 .
最后设法使VPN工作 . 我发布了这里的问题 .
我遇到了以下问题:
事实证明,您确实可以从AzureVNetGatewayDiagnostics vpnlog文件中看到错误 . 我无法理解 .
vpnlog表示属性不匹配:QM-TRANSFORM-TYPE,预期:ESP-AUTH-AND-CIPHER,收到:AH,表示使用的PHASE 2加密算法应该是ESP-AUTH-AND-CIPHER . 将加密设置为ESP和AUTO .
vpnlog表示ERROR ERROR_IPSEC_IKE_INVALID_PAYLOAD,表示某种错误的配置?
虚拟网络也不是私有的A,B,C,D类网络 . 相反,它始于111.x.x.x,这是一个公共网络 .
我正在关注此页面上的设置,但由于vpn设备具有意外的UI字段,因此无法正确捕获每个设置 . https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/