我们正在尝试与 Azure 建立 VPN Hillstone FW(设备)。VPN 详细信息如下:
VPN type: Policy based
Gateway Subnet: 192.168.50.10/29
default subnet: 192.168.50.0/29
VM inet Address: 192.168.50.4
and Other side
Device : Hillstone FW
server 1:10.215.369.5/32
server 2:10.215.369.10/32
server 3:10.215.369.11/32
server 4:202.89.35.48/32
我们已将所有这些添加到本地网络网关中。在设备端,它们仅允许/路由 VM(debian ubuntu)地址(192.168.50.4/32)所有配置看起来都很好。为了进行测试,我们已从两端打开所有端口。由于 Hillstone FW 不在 Azure 设备兼容列表中。
但是现在 VPN 已经建立,在 Azure 门户上它显示数据输入/输出。但是连接状态从已连接到正在连接...
他们不允许反向 ping。当我们从虚拟机 ping/telent 时,只有 50% 的几率,有时会回复,但更多时候没有回复。大多数 ping 数据包被丢弃,高达 60%。我们应该要求他们允许整个子网 192.168.50.0/29 吗?我们如何解决这个问题?
答案1
Azure 中 VPN 网关的连接问题通常与密钥刷新时间和谁启动刷新有关。最好始终允许 Azure 根据需要启动刷新。
确保您满足上显示的参数此链接