通过RRAS帮助在Azure上连接站点到站点VPN - 已连接,但只有1路ping

时间:2014-02-27 12:47:02

标签: azure

需要一些专家意见。

我按照以下指南设置了Azure与我的内部设置之间的站点到站点VPN连接。

远程和路由访问服务器(RRAS)在Windows Server 2012 VM上运行。 FW位于Internet的前方,并将给定公共IP地址的所有流量路由到此RRAS服务器。

RRAS服务器添加了ROUTE ADD设置,以将10.100.0.0/17流量引导至自身作为GW。

辅助虚拟机将此RRAS服务器映射为GW。 所有连接都正常工作,RRAS拨号连接正常。

现在,我的VM HyperV-Local1能够ping 10.100.0.4,对我的RRAS服务器也是如此。 但我在Azure上的VM-1无法ping /访问我的本地服务器。

Overall setup diagram

View RRAS Setup Guide 1View RRAS Setup Guide 2

1 个答案:

答案 0 :(得分:0)

好的修复了这个问题。

  1. 问题是我不应该将10.100.0.0/17的路由添加添加到我的RRAS服务器。 RRAS连接将自行插入该路由。在机器上有2个接口(1)以太网,(2)RRAS拨号。通过手动插入该路由,它将流量转移到错误的接口。

  2. 请记住在双方的Windows防火墙(RRAS VM和Azure VM)上检查并启用ICMPv4!

  3. 对于其他服务器,他们不必将GW设置为RRAS服务器。只要你添加一个Route Add 10.100.0.0/17到你的RRAS服务器就可以了。

    4. 有关我的设置环境的一些信息:

    1. 我的onpremise防火墙有一个公共IP映射到我的内部VM(RRAS服务器)
    2. 在未安装远程访问的新Windows Server 2012安装程序中遵循指南。
    3. 根据VPN连接设置指南运行Azure powershell脚本。
相关问题
最新问题