我最近购买了 Azure 订阅,并在 azure 网络和企业网络之间创建了站点到站点 VPN 连接。连接在虚拟网络仪表板和企业 VPN 网关日志中显示为成功。我们已经配置了虚拟地址空间和 onPremises 本地网络,如底部所述
问题
azure 和企业网络之间的连接在仪表板中显示成功,但是当我们尝试访问企业 ip 116.197.178.5时,我们无法访问 IP,尝试通过 nmap、ssh 等。
从 **(Ubuntu Linux)**VM 我们能够访问互联网,但在企业连接方面存在问题。
2014年3 月,当我们尝试使用免费 Azure 试用帐户时,相同的配置正在运行。看起来 Azure 服务在 2014 年 3 月的某个时候发生了变化
反正我看不到调试这个问题
我遵循了 msdn 站点中的文档(在管理门户中配置站点到站点 VPN)
帮助
有人可以告诉我我是否做错了什么
有没有办法可以调试这个问题
设备路由信息
内核IP路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
default **10.2.1.1** 0.0.0.0 UG 0 0 0 eth0
default 10.2.1.1 0.0.0.0 UG 100 0 0 eth0
10.2.1.0 * 255.255.255.0 U 0 0 0 eth0
本地网络
<LocalNetworkSite name="EnterpriseNetwork">
<AddressSpace>
<AddressPrefix>10.1.0.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>xxx.197.179.249</VPNGatewayAddress>
</LocalNetworkSite>
虚拟网络
<VirtualNetworkSite name="Azure-network" Location="Southeast Asia">
<AddressSpace>
<AddressPrefix>10.2.0.0/16</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="FrontEndSubnet">
<AddressPrefix>10.2.0.0/24</AddressPrefix>
</Subnet>
<Subnet name="BackEndSubnet">
<AddressPrefix>10.2.1.0/24</AddressPrefix>
</Subnet>
<Subnet name="ADDNSSubnet">
<AddressPrefix>10.2.2.0/23</AddressPrefix>
</Subnet>
<Subnet name="GatewaySubnet">
<AddressPrefix>10.2.4.0/29</AddressPrefix>
</Subnet>
</Subnets>
<DnsServersRef>
<DnsServerRef name="GoogleDNS" />
</DnsServersRef>
<Gateway>
<ConnectionsToLocalNetwork>
<LocalNetworkSiteRef name="EnterpriseNetwork">
<Connection type="IPsec" />
</LocalNetworkSiteRef>
</ConnectionsToLocalNetwork>
</Gateway>
</VirtualNetworkSite>