VPN 网关不产生流量

2024-5-31 • tag-icon

我安装了一个 VPN 网关，使用 IPsec 通过互联网与其他 VM 连接。就我而言，我在另一端使用 Debian，似乎可以使用 strongswan 进行连接。让我吃惊的是检查流量日志，因为 azure 端没有流量数据。检查另一端的日志只显示以下内容：

Jul 19 16:47:16 vpnserver2 charon: 01[ENC] generating INFORMATIONAL response 1000 [ ]
Jul 19 16:47:16 vpnserver2 charon: 01[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes)
Jul 19 16:47:18 vpnserver2 charon: 14[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes)
Jul 19 16:47:18 vpnserver2 charon: 14[ENC] parsed INFORMATIONAL request 1001 [ ]
Jul 19 16:47:18 vpnserver2 charon: 14[ENC] generating INFORMATIONAL response 1001 [ ]
Jul 19 16:47:18 vpnserver2 charon: 14[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes)
Jul 19 16:47:20 vpnserver2 charon: 13[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes)
Jul 19 16:47:20 vpnserver2 charon: 13[ENC] parsed INFORMATIONAL request 1002 [ ]
Jul 19 16:47:20 vpnserver2 charon: 13[ENC] generating INFORMATIONAL response 1002 [ ]
Jul 19 16:47:20 vpnserver2 charon: 13[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes)
Jul 19 16:47:22 vpnserver2 charon: 15[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes)
Jul 19 16:47:22 vpnserver2 charon: 15[ENC] parsed INFORMATIONAL request 1003 [ ]
Jul 19 16:47:22 vpnserver2 charon: 15[ENC] generating INFORMATIONAL response 1003 [ ]
Jul 19 16:47:22 vpnserver2 charon: 15[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes)
Jul 19 16:47:24 vpnserver2 charon: 05[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes)
Jul 19 16:47:24 vpnserver2 charon: 05[ENC] parsed INFORMATIONAL request 1004 [ ]
Jul 19 16:47:24 vpnserver2 charon: 05[ENC] generating INFORMATIONAL response 1004 [ ]
Jul 19 16:47:24 vpnserver2 charon: 05[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes)
Jul 19 16:47:26 vpnserver2 charon: 16[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes)
Jul 19 16:47:26 vpnserver2 charon: 16[ENC] parsed INFORMATIONAL request 1005 [ ]
Jul 19 16:47:26 vpnserver2 charon: 16[ENC] generating INFORMATIONAL response 1005 [ ]
Jul 19 16:47:26 vpnserver2 charon: 16[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes)
Jul 19 16:47:28 vpnserver2 charon: 11[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes)
Jul 19 16:47:28 vpnserver2 charon: 11[ENC] parsed INFORMATIONAL request 1006 [ ]
Jul 19 16:47:28 vpnserver2 charon: 11[ENC] generating INFORMATIONAL response 1006 [ ]
Jul 19 16:47:28 vpnserver2 charon: 11[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes)
Jul 19 16:47:30 vpnserver2 charon: 06[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes)
Jul 19 16:47:30 vpnserver2 charon: 06[ENC] parsed INFORMATIONAL request 1007 [ ]
Jul 19 16:47:30 vpnserver2 charon: 06[ENC] generating INFORMATIONAL response 1007 [ ]
Jul 19 16:47:30 vpnserver2 charon: 06[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes)
Jul 19 16:47:32 vpnserver2 charon: 03[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes)

我不知道是否需要创建路由表来连接 VPN 网关和 Azure 内部的其他网络，但我预计会生成有关连接的流量，但似乎并没有真正连接。

检查日志也显示为空，所以如果出现故障我不知道该在哪里检查。

有什么建议吗？

答案1

检查日志也显示为空，所以如果出现故障我不知道该在哪里检查。

您可以使用 Network Watcher 检查 VPN 日志，请参考此关联。

我有 4 个 GR 及其 vnet。指南说要使用新的 GR 和 vnet，所以现在我需要将这个 vnet 连接到其余的。

目前，这是不可能的。VPN 流量不能在两个 VNet 之间具有传递关系。这意味着您需要从本地到 Azure 中的两个 VNet 创建两个站点到站点 VPN。UDR 和对等互连在此场景中也不起作用。请参考此回答。

答案1

相关内容