我已经在 Azure 中设置了 S2S VPN 以连接到第三方的本地设备(PfSense)。
我们已经成功建立了 VPN 隧道,并且我可以看到 Azure 门户中的连接状态为“已连接”,但是当我尝试从 VNet 中的 VM 到本地网络中的设备建立 telnet 连接时,连接失败。
最初我以为这可能是路由问题,但我检查了虚拟机的“有效路由”,并且到本地地址空间的所有流量的下一跳类型都设置为虚拟网络网关,所以我不认为这是问题所在。
在 Azure 门户上运行故障排除后,我注意到由于流量选择器不匹配,出口数据包似乎被丢弃
Connectivity State : Connected
Remote Tunnel Endpoint : x.xx.xx.xxx
Ingress Bytes (since last connected) : 672 B
Egress Bytes (since last connected) : 0 B
Ingress Packets (since last connected) : 8 Packets
Egress Packets (since last connected) : 0 Packets
Ingress Packets Dropped due to Traffic Selector Mismatch (since last connected) : 0 Packets
Egress Packets Dropped due to Traffic Selector Mismatch (since last connected) : 4 Packets
Bandwidth : 0 b/s
Peak Bandwidth : 0 b/s
Connected Since : 5/24/2019 2:28:38 PM
我连接的本地设备是基于策略的,因此我重新创建了 Azure VPN 连接,并将“UsePolicyBasedTrafficSelectors”IpSec 设置设为 true,但问题仍然存在。有人能建议下一步怎么做吗?
答案1
检查 PFS 并将其设置为无