在 Azure 中,我有以下内容:
- 虚拟网络:172.16.0.0/20
- Azure 与本地网络之间的站点到站点 VPN
- 点到站点 VPN,用于工作站连接到 Azure vnet (172.16.254.0/24)
站点到站点 VPN 正在运行,我可以双向访问资源,即本地可以 ping/RDP Azure vnet 中的 VM,而 Azure VM 可以 ping/RDP 到本地服务器
Azure 点到站点 VPN 成功连接,我可以访问 Azure vnet 中的虚拟机。但是,我无法 ping/访问本地网络内的资源(192.168.0.0/22 - 理想情况下通过站点到站点 VPN 路由)。
- 这可能吗?
- 如果可以,有什么建议可以让它发挥作用吗?
谢谢。
答案1
你几乎已经给出了答案。可以有两个选项。
当您尝试连接到本地 192.168.0.0/22 子网时,IPSEC VPN 端点不知道 IP 路由表指向哪个网关。拨号 VPN 建立后,在 cmd ROUTE PRINT 中尝试。接下来 tracert 192.168.0.30 并查看它在哪里停止以找到 L3 子网,然后您就成功了。
Azure 公有云中的防火墙规则。
答案2
谢谢 Jeroen,这为我指明了正确的方向。
为了解决这个问题,我必须:
a) 在 VPN 客户端 PC(Azure VPN 客户端)上,在 %AppData%\Microsoft\Network\Connections\Cm\yourGuid\routes.txt 中手动添加一个条目
- ADD 192.168.0.0 MASK 255.255.252.0 默认 METRIC 默认 IF 默认
b) 调整本地站点到站点路由以包含 Azure P2S 子网 (172.16.254.0/24)