我正在尝试使用Mikrotik(RouterOS 6.43.10)在Azure虚拟网络网关和本地站点之间建立站点到站点的连接。
我遵循了各种配置手册:
根据ipsec日志,它们全部失败,并显示错误有效载荷丢失:ID_R 。
有什么想法吗?
答案 0 :(得分:1)
我刚刚通过第三方供应商为客户设置 Azure 站点到站点 VPN 时遇到了同样的问题。没有得到他们的任何真正支持,我最终创建了一个 Azure 测试环境并找到了解决方案……一直在第三方工程师面前的是:需要启用“使用基于策略的流量选择器”。
问题是 Mikrotik 路由器目前不支持 VTI,需要交换基于策略的流量选择器(TS_R、TS_I)才能选择使用哪个 IPSEC 策略。
默认情况下,Azure 虚拟网络网关连接已禁用设置“使用基于策略的流量选择器”。您需要做的就是启用此设置,Azure 将发送正确的 IKEv2 有效负载,您的连接将立即建立。 ?
答案 1 :(得分:0)
根据RFC 4306, 可选的有效载荷 IDr使发起者可以指定响应者中的哪个 想要与之交谈的身份。机器开机时这很有用 响应者正在运行的主机在托管多个身份 相同的IP地址。
您的设备期望IDr并且Azure网关没有发送它。您可以检查是否可以禁用需要IDr有效负载的功能吗?