我最近购买了Azure订阅,我在azure网络和企业网络之间创建了站点到站点的VPN连接 . 连接在虚拟网络仪表板和企业VPN网关日志中显示为成功 . 我们已经配置了虚拟地址空间和onPremises本地网络,如底部所述
Issue
-
天蓝色和企业网络之间的连接在仪表板中显示成功但是当我们尝试到达企业时,我们是 unable to reach the IP ,通过nmap,ssh等尝试过 .
-
从**(Ubuntu Linux)** VM我们能够访问互联网但是存在企业连接问题 .
-
当我们尝试使用Free Azure试用帐户时 march 2014 中的配置相同 was working . 看起来在2014年3月的某个时间,Azure服务发生了变化
-
我没有看到任何调试此问题
-
我已经关注了msdn站点中的文档(在管理门户中配置站点到站点VPN)
Help
-
有人可以告诉我,我做错了什么
-
有没有办法 debug this issue
Device Route info
内核IP路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
default **10.2.1.1** 0.0.0.0 UG 0 0 0 eth0
default 10.2.1.1 0.0.0.0 UG 100 0 0 eth0
10.2.1.0 * 255.255.255.0 U 0 0 0 eth0
Local network
<LocalNetworkSite name="EnterpriseNetwork">
<AddressSpace>
<AddressPrefix>10.1.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>xxx.197.179.249</VPNGatewayAddress>
</LocalNetworkSite>
Virtual network
<VirtualNetworkSite name="Azure-network" Location="Southeast Asia">
<AddressSpace>
<AddressPrefix>10.2.0.0/16</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="FrontEndSubnet">
<AddressPrefix>10.2.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="BackEndSubnet">
<AddressPrefix>10.2.1.0/24</AddressPrefix>
</Subnet>
<Subnet name="ADDNSSubnet">
<AddressPrefix>10.2.2.0/23</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.2.4.0/29</AddressPrefix>
</Subnet>
</Subnets>
<DnsServersRef>
<DnsServerRef name="GoogleDNS" />
</DnsServersRef>
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="EnterpriseNetwork">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
</VirtualNetworkSite>
1 回答
罗什,
IP 116.197.178.5是公共IP地址,应通过VM上的Internet连接进行路由(因此,您没有对路由表进行硬编码) .
您的私有内部网络是10.2.0.0/24,并且是唯一应该通过VPN路由的范围(同样,假设您没有使用Azure VM上的路由表) .
听起来您可能正试图通过VPN连接将流量路由到116.197.178.5,这需要您通过本地VPN网关(而不是互联网)对路由进行硬编码 .
希望这是有道理的 . 西蒙 .