我最近购买了Azure订阅,并且我已经在azure网络和网络之间创建了站点到站点的VPN连接。企业网络。连接在虚拟网络仪表板和显示屏中显示为成功。企业VPN网关日志。我们配置了虚拟地址空间&底部提到的onPremises本地网络
问题
azure& amp;企业网络在仪表板中显示成功,但当我们尝试到达企业IP 116.197.178.5 时,我们无法访问IP ,尝试通过nmap,ssh等。
从**(Ubuntu Linux)** VM我们可以访问互联网,但是企业连接存在问题。
当我们尝试使用免费Azure试用帐户时, 2014年3月中的相同配置正在运行。看起来在2014年3月的某个时间Azure服务发生了变化
我认为无论如何都没有调试此问题
我已经关注了msdn网站上的文档(在管理门户中配置站点到站点VPN)
帮助
有人可以告诉我,我做错了吗
有没有办法调试此问题
设备路线信息
内核IP路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
default **10.2.1.1** 0.0.0.0 UG 0 0 0 eth0
default 10.2.1.1 0.0.0.0 UG 100 0 0 eth0
10.2.1.0 * 255.255.255.0 U 0 0 0 eth0
本地网络
<LocalNetworkSite name="EnterpriseNetwork">
<AddressSpace>
<AddressPrefix>10.1.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>xxx.197.179.249</VPNGatewayAddress>
</LocalNetworkSite>
虚拟网络
<VirtualNetworkSite name="Azure-network" Location="Southeast Asia">
<AddressSpace>
<AddressPrefix>10.2.0.0/16</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="FrontEndSubnet">
<AddressPrefix>10.2.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="BackEndSubnet">
<AddressPrefix>10.2.1.0/24</AddressPrefix>
</Subnet>
<Subnet name="ADDNSSubnet">
<AddressPrefix>10.2.2.0/23</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.2.4.0/29</AddressPrefix>
</Subnet>
</Subnets>
<DnsServersRef>
<DnsServerRef name="GoogleDNS" />
</DnsServersRef>
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="EnterpriseNetwork">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
</VirtualNetworkSite>
答案 0 :(得分:0)
犹太,
IP 116.197.178.5是一个公共IP地址,应该通过虚拟机上的互联网连接进行路由(因为你没有对路由表进行硬编码)。
您的私人网络预览网络是10.2.0.0/24,并且是唯一应该通过您的VPN路由的范围(同样,假设您没有使用Azure VM上的路由表)。
听起来您可能正试图通过VPN连接将流量路由到116.197.178.5,这需要您通过本地VPN网关(而不是互联网上的网关)对路由进行硬编码。
希望这是有道理的。 西蒙。