我已经按照以下说明在 Fortigate 和 Azure 之间建立了 IPSec VPN:
https://cookbook.fortinet.com/ipsec-vpn-microsoft-azure-56/
VPN 首次连接成功,但我无法从本地网络看到虚拟服务器,也无法从服务器看到本地网络上的任何内容。
我的配置如下:
- 本地网络:10.1.0.1/21
- Azure v-net: 10.1.100.0/23
- Azure 子网:10.1.100.0/25
- Azure 网关子网:10.1.101.0/24
我尝试过从我的计算机(在 LAN 上)ping 或 RDP 到我的服务器 (10.1.100.10),或从服务器 ping 我的计算机。但没有任何结果(防火墙关闭,或从其他位置 ping)。
我已经在 Fortigate 中创建了静态路由和策略。
尽管没有按照说明,但我还是尝试在 Azure 中创建一个路由表,其中本地网络子网通过虚拟网络。
关于我下一步应该尝试什么,有什么想法吗?
谢谢!!——路易斯
答案1
以下链接提供了大量可能出现错误的提示。 https://techcommunity.microsoft.com/t5/Azure/Creating-a-VPN-do-I-need-to-add-a-route-to-reach-my-local-peer/td-p/146619
在故障排除场景中,我会查看您的 Azure 服务器网卡,然后查看有效路由。您应该在那里拥有您的本地子网,其网关是您的 Azure VPN 网关 有效路线