通过RRAS帮助在Azure上连接站点到站点VPN-已连接,但仅一种方式ping
[英]Connecting Site-to-Site VPN on Azure via RRAS Help - Connected, but only 1 way ping
问题描述
需要一些专家意见。
我已按照以下指南在Azure和我的内部安装之间建立了站点到站点VPN连接。
远程和路由访问服务器(RRAS)在Windows Server 2012 VM之上运行。 防火墙位于Internet的前端,并将给定公共IP地址的所有流量路由到此RRAS服务器。
RRAS服务器添加了ROUTE ADD设置,以将10.100.0.0/17通信作为GW定向到其自身。
辅助虚拟机将此RRAS服务器映射为GW。 所有连接均正常,并且RRAS拨号连接正常。
现在,我的VM HyperV-Local1能够ping通10.100.0.4,这与我的RRAS服务器相同。 但是我在Azure上的VM-1无法ping /访问我的本地服务器。
1 个解决方案
解决方案1
0 已采纳 2014-03-04 06:19:58
确定解决了这个问题。
问题是我不应该将10.100.0.0/17的路由添加到我的RRAS服务器。 RRAS连接将自行插入该路由。 Cos在机器上有2个接口(1)以太网,(2)RRAS拨号。 通过手动插入该路由,它将流量转移到错误的接口。
切记要同时在Windows防火墙(RRAS VM和Azure VM)上检查并启用ICMPv4!
对于其他服务器,它们不必将其GW设置为RRAS服务器。 只要将路由添加到RRAS服务器,就可以添加10.100.0.0/17。
有关我的设置环境的一些信息:
- 我的本地防火墙的公共IP映射到我的内部VM(RRAS服务器)
- 在没有安装远程访问的新Windows Server 2012安装程序上遵循该指南。
- 按照VPN连接设置指南运行Azure powershell脚本。
识别通过资源管理器配置的 Azure 站点到站点 v2 VPN 隧道的连接状态
[英]Identifying Connection State of Azure Site-to-Site v2 VPN tunnels provisioned via Resource Manager
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.