[英]Connecting Site-to-Site VPN on Azure via RRAS Help - Connected, but only 1 way ping
需要一些专家意见。
我已按照以下指南在Azure和我的内部安装之间建立了站点到站点VPN连接。
远程和路由访问服务器(RRAS)在Windows Server 2012 VM之上运行。 防火墙位于Internet的前端,并将给定公共IP地址的所有流量路由到此RRAS服务器。
RRAS服务器添加了ROUTE ADD设置,以将10.100.0.0/17通信作为GW定向到其自身。
辅助虚拟机将此RRAS服务器映射为GW。 所有连接均正常,并且RRAS拨号连接正常。
现在,我的VM HyperV-Local1能够ping通10.100.0.4,这与我的RRAS服务器相同。 但是我在Azure上的VM-1无法ping /访问我的本地服务器。
确定解决了这个问题。
问题是我不应该将10.100.0.0/17的路由添加到我的RRAS服务器。 RRAS连接将自行插入该路由。 Cos在机器上有2个接口(1)以太网,(2)RRAS拨号。 通过手动插入该路由,它将流量转移到错误的接口。
切记要同时在Windows防火墙(RRAS VM和Azure VM)上检查并启用ICMPv4!
对于其他服务器,它们不必将其GW设置为RRAS服务器。 只要将路由添加到RRAS服务器,就可以添加10.100.0.0/17。
有关我的设置环境的一些信息:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.