我已经尝试设置一段时间了,虽然我有点不知所措,但对我来说显而易见的事情似乎不起作用。如果能听到其他人对设置的想法并了解我想要的是否真的可行,那就太好了!
我们办公室有一台 Zyxel USG 110,它与 Azure 之间有站点到站点连接 (IPSec)。这意味着当我在办公室工作时,我可以通过专用网络轻松访问我们的 Azure 服务器。
我们还在 USG110 上配置了 VPN(L2TP),以允许远程工作人员连接到我们的 LAN。这可以正常工作,他们可以访问本地网络 - 但无法访问任何 Azure 网络,这就是问题所在。
USG110 - LAN:192.168.0.x Azure - LAN:10.0.6.x 远程客户端从池 192.168.200.1 -> 192.168.200.100 获取 IP。
我以为这只是在远程客户端和 Azure 之间添加路由的简单情况(即源地址是远程池,目标是 Azure 子网) - 但这似乎不起作用。有人能指出我遗漏了什么吗?
除了确保与 USG110 的连接之外,我还需要对远程客户端进行任何配置吗?
答案1
当远程工作人员尝试访问 Azure 中的某个 IP(10.0.6.x)时,您是否尝试过将来自他们的流量通过 NAT 传输到您办公室网络内的 IP(192.168.0.x)?
或者,您可能已在 Azure 中配置了一些加密域(由子网定义)来设置站点到站点隧道。L2TP 子网可能尚未包含在内,并且可以/应该在 Azure 和 VPN 网关上添加,以允许流量通过您的隧道。
答案2
我认为您需要设置一个策略路由,将流量从 L2TP 子网路由到 Azure 子网,并设置该策略以便将流量路由到 Azure 的网关地址。
我假设您有一个 L2TP 子网、一个用于 Azure 的 VPN 子网和一个 Azure 子网?
您想要将流量路由到的地址是 VPN 到 Azure 子网的“远端”。
希望这是有意义的并且有效。
贾斯汀