在 Azure 中,我设置了一个虚拟网络和一个连接到本地网关的网关。我还设置了一个运行 OpenVPN 访问服务器的虚拟机。我添加了一个用户定义的路由来将流量路由到 OpenVPN 访问服务器。但是,来自本地网关的流量无法到达 openvpn 访问服务器。
我需要从 IPSec 客户端访问 OpenVPN 客户端,但我无法访问。我在 OpenVPN 服务器上使用了 tcpdump,尝试从 IPSec 客户端 ping OpenVPN 客户端时,看不到任何到达该服务器的流量。
IPSec client -> OpenVPN server = OK
IPSec client -> Azure VM = OK
IPSec client -> OpenVPN client = NOT WORKING
Azure VM -> OpenVPN client = OK
Azure VM -> IPSec client = OK
在我看来,Azure 虚拟网关没有使用路由表和用户定义路由,但 Azure VM 却使用了。Azure 网关不使用用户定义路由的原因是什么?
Azure 虚拟网关是基本 SKU。
答案1
我发现问题出在 OpenVPN Access Server 配置中。iptables 配置不允许从外部子网到 VPN 客户端的流量。我通过将 IPSec 客户端后面的子网添加到 OpenVPN Access Server 中的 VPN 设置下的路由来解决这个问题。