我们正在尝试使用Azurebuild立VPN Hillstone FW(设备)。 VPN详细信息是:
VPN type: Policy based Gateway Subnet: 192.168.50.10/29 default subnet: 192.168.50.0/29 VM inet Address: 192.168.50.4 and Other side Device : Hillstone FW server 1:10.215.369.5/32 server 2:10.215.369.10/32 server 3:10.215.369.11/32 server 4:202.89.35.48/32 我们已经将所有这些添加到本地networking网关中。 在设备端,他们只允许/路由虚拟机(debian Ubuntu的)地址(192.168.50.4/32)所有configuration看起来不错。 为了testing,我们已经打开了两端的所有端口。 由于Hillstone FW不是Azure设备兼容列表。
但是现在VPNbuild立了,在azure门户上它显示数据input/输出。 但连接状态是从连接扑向连接…
他们不允许反向ping。 当我们从Vm ping / telent只发生50%,有时它会给予回复,而不是更多次。 而且大多数ping数据包丢失了60%。 我们是否应该让他们允许整个子网192.168.50.0/29? 我们如何解决这个问题?
Azure中的VPN网关中的连接问题通常与密钥刷新时间以及谁启动刷新有关。 最好是允许Azure根据需要启动刷新。
确保您符合此链接上显示的参数