Azure site-to-site-vpn не пропускает трафик через

Question

Azure site-to-site-vpn не пропускает трафик через

Я пытаюсь настроить site-to-site-vpn с лазурной виртуальной сетью и лазурной виртуальной машиной для локальной сети и локального компьютера.

VPN-шлюз сумел установить соединение с VPN-устройством, но не пропускает трафик между сетями. Вероятно, это вызвано ошибкой конфигурации где-то.

Есть ли какие-либо инструменты, которые я могу использовать, чтобы определить проблему?

Я попытался загрузить AzureVNetGatewayDiagnostics, но не вижу никаких проблем с ним. Что-нибудь еще я могу попробовать?

0

azure vpn azure-vpn

Источник

user700735 19 окт '16 в 14:18

2 ответа

Решение

Наконец-то удалось запустить VPN. Я опубликую, какие проблемы были здесь.

tracert 192.168.36.16
Tracing route to 192.168.36.16 over a maximum of 30 hops
1    <1 ms    <1 ms     1 ms  10.2.0.36
2     *        *        * Request timed out.
3    44 ms    44 ms    45 ms  192.168.36.16
Trace complete.

Я столкнулся со следующими проблемами:

Оказывается, вы действительно могли видеть, что было не так из файла vpnlog AzureVNetGatewayDiagnostics. Я просто не мог этого понять.

vpnlog сообщает о несовпадении атрибутов: QM-TRANSFORM-TYPE, ожидаемый: ESP-AUTH-AND-CIPHER, полученный: AH, указывает, что используемый алгоритм шифрования PHASE 2 должен быть ESP-AUTH-AND-CIPHER. Установите Шифрование на ESP и AUTO.

vpnlog указывает на ОШИБКУ ERROR_IPSEC_IKE_INVALID_PAYLOAD, указывает на неисправную конфигурацию какого-либо рода?

Также виртуальная сеть не была частной сетью классов A,B,C,D. вместо этого это началось с 111.xxx, который является общедоступной сетью.

Я следил за настройками на этой странице, но не улавливал все настройки правильно, так как устройства vpn имели неожиданные поля пользовательского интерфейса. https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/

0

Источник

user700735 20 окт '16 в 08:57

Другие вопросы по тегам azure vpn azure-vpn

user5403693 19 окт '16 в 20:58 2016-10-19 20:58 · Accepted Answer · 2016-10-19 20:58

Следовали ли вы инструкциям здесь https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/ при настройке S2S VPN?

Когда вы открываете соединение на портале Azure, регистрируется ли трафик? Там следует прочитать, сколько данных было отправлено и получено через соединение. Статус должен также читать "Подключен". Это соединение, созданное на шаге 8.

Кроме того, в "шлюзе локальной сети" на портале Azure правильно ли определены подсети для локальных сетей? Т.е. в разделе конфигурации, на портале, для шлюза должно читаться что-то вроде 192.168.0.0/24. Это создано в шаге 3.

Примечание. Если вы измените эти параметры после создания шлюза в Azure, необходимо заново создать объект подключения. См. Раздел " Изменение префиксов IP-адресов для шлюза локальной сети" для получения дополнительной информации.

Таким же образом убедитесь, что удаленные подсети также определены в вашем локальном устройстве. Там должно быть что-то вроде 10.0.0.0/16, если это подсеть, которую вы использовали для удаленной подсети, к которой вы пытаетесь подключиться.

Если все в порядке, то также проверьте, что ваш локальный брандмауэр настроен на маршрутизацию трафика через правильный интерфейс.

Наконец, попробуйте запустить, например, tracert <remote vm ip> и посмотрим, что он вернет. Если все хорошо, это должно выглядеть

C:\>tracert 10.0.1.15

Tracing route to 10.0.1.15 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     *        *        *     Request timed out.
  3    47 ms    48 ms    51 ms  10.0.1.15

Trace complete.

Если вы выполняете то же самое с удаленной виртуальной машины с локальным IP-адресом, он должен вернуть аналогичный результат.