我目前在将 VPN 正确连接到我的 Vnet 时遇到了一些问题。
虚拟网络称为MGS威联网络地址空间为10.0.0.0/8。
它包含 2 个子网:
- 默认地址范围为10.0.0.0/16
- GatewaySubnet 的地址范围为10.1.0.0/16
然后我有了一个虚拟网络网关,名字很贴切VPN。
在下面MGS威联网络有一个名为服务端通过网络接口连接mgsserv1261并分配了 IP 地址10.0.0.4。
问题是我无法让 VPN 与服务端,我尝试了一些不同的网络掩码,因为我注意到这可能是问题所在,所以我将地址空间更改为10.0.0.0/8这是我当前的配置,我相信这是正确的配置,但该地址空间意味着我无法在点到站点尚未被保留。
无法保存虚拟网络网关“VPN”。错误:虚拟网络网关的 VPN 客户端地址池与虚拟网络的地址空间重叠。重叠的地址空间前缀为 10.0.0.0/8 和 10.1.0.0/24。
希望您能告知在 VPN 和 VM 之间创建连接时问题出在哪里。
我也尝试创建一个路由表之间的 IP 范围VPN对于特定的虚拟机,我无法让它工作,而且不确定是否应该继续该解决方案。
网络图
答案1
您提供的错误消息中提到了此问题重叠的地址空间前缀是 10.0.0.0/8 和 10.1.0.0/24。您的点到站点 (P2S) 地址空间不能位于 VNet 地址空间中。简单的解决方法是将 P2S 地址空间更改为其他地址空间,例如192.168.0.0/24,这样就应该可以了。
问题是您是否需要所有主机都在/8或/16中?因为您必然会遇到许多重叠问题。
如果确实需要全部主机,推荐:配置 MSG-VNet 以Configure MSG-VNet to10.0.0.0/16
默认子网为10.0.0.0/24 --您可以根据需要添加更多子网
网关子网至10.0.255.248/29 --可能的最小子网/29
如果没有,保持简单,建议:配置 MSG-VNet 以Configure MSG-VNet to10.0.0.0/24
默认子网为10.0.0.0/26
网关子网至10.0.0.248/29 --可能的最小子网/29
祝你好运.......