我已经使用Windows Server 2012 R2上的RRAS服务设置了站点到站点VPN。 我们把这台计算机称为RRAS机器。 RRAS机器有两个networking适配器。 一个是私人的(192.168.200.x),另外一个是可以从互联网上访问的,但它是防火墙。 我们的networkingpipe理员打开了所有必要的端口,并且可以像Azure VPN网关连接一样工作。
我在本地地址空间设置正确,我可以看到它被路由时,我从虚拟机tracert。
网关连接,我可以看到网站之间的stream量。 从内部RRAS机器我可以访问虚拟机没有问题,初始化VPN连接(和安装RRAS)。 我可以直接ping和使用RDP,没有任何问题。
我能从虚拟机(通过VPN连接到虚拟networking)上做什么,是访问RRAS机器的其他networking适配器(这恰好是192.168.200.33),但我无法访问192.168.200.xnetworking上的任何其他机器。 看起来数据包没有被路由。
所以回顾一下。 我遇到的问题是无法访问其他内部计算机,但只能连接到RRAS计算机上的一个networking适配器。
我能做些什么来解决这个问题? 有没有人有设立这种networking的经验?
原因是数据包已正确路由到本地计算机,但这些相同的计算机不知道将答案发送回Azure客户端的位置。
对,是的。 但这并不意味着你必须在每台机器上configuration路由。 我刚刚有完全相同的问题,我解决这个问题:
环境:
1个具有1个dynamicVPN网关的VNet的Azure订阅。
1 RRAS服务器在我的路由器后面,路由IPSEC端口到RRAS服务器(我知道,糟糕的设置,不被微软支持,但仍然工作,如果你做正确的端口转发)。
所有预置机器上的所有默认网关都设置为路由器,而不是RRAS服务器。
情况:和你完全一样。 VPN已build立并连接。 从RRAS服务器连接到Azure机器时,连接到Azure机器上的RRAS IP也起作用。 无法正常工作的是从其他内部机器连接到Azure机器,并从Azure机器连接到其他内部机器。
解决scheme:正如您自己所述,内部预置机器不知道如何连接到Azure子网。 但是,我没有在所有预置机器上configuration这个静态路由,而是在我的路由器上创build了一条静态路由,将Azure子网指向我的RRAS服务器。 魔术魔术,从所有机器的前提到Azure的所有连接,反之亦然开始像魅力工作。
当然,最stream畅的解决scheme是使用默认网关路由器连接到Azurenetworking,因为这可以解决“我的正常默认网关不知道天青”的问题。
我发现了什么问题。 我已经在VPN服务器上正确设置了静态路由,但是我没有意识到的是,我还必须在VPN Azure客户端试图访问的所有本地计算机上设置静态路由。
原因是数据包已正确路由到本地计算机,但这些相同的计算机不知道将答案发送回Azure客户端的位置。
这是我必须在所有内部机器上设置的示例路线:
route -p ADD 10.10.12.0 MASK 255.255.252.0 [vpnserverIP] METRIC 100 哪里
10.10.12.0/255.255.252.0是我的Azure虚拟networking
[vpnserverIP]是VPN服务器的IP地址,在这种情况下是所有内部机器的网关。
你应该做的是实际上添加这个静态路由在你的网关,而不是在每个服务器上configuration它。