0

我正在尝试将带有 azure-virtual-network 和 azure-virtual-machine 的站点到站点-vpn 设置到本地网络和本地计算机。

VPN-Gateway 已设法建立与 VPN-Device 的连接,但不允许流量在网络之间传输。这可能是由某处的配置错误引起的。

有没有我可以使用的工具来查明问题?

我尝试下载 AzureVNetGatewayDiagnostics,但没有发现任何问题。还有什么我可以尝试的吗?

4

2 回答 2

1

您在设置 S2S VPN 时是否按照此处的说明https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/ ?

在 Azure 门户中打开连接时,是否注册了任何流量?应该读取通过连接发送和接收的数据量。状态也应为“已连接”。有问题的连接是在步骤 8中创建的。

此外,在 Azure 门户的“本地网络网关”中,是否为您的本地网络定义了正确的子网?即在配置部分,在门户中,网关应该读取类似 192.168.0.0/24 的内容。这是在步骤 3中创建的。

注意:如果在 Azure 中创建网关后更改这些设置,则必须重新创建连接对象。有关详细信息,请参阅“修改本地网络网关的 IP 地址前缀”部分。

同样,检查远程子网是否也在本地设备中定义。如果这是您用于尝试连接的远程子网的子网,则应该读取类似 10.0.0.0/16 的内容。

如果一切正常,那么还要检查您的本地防火墙是否配置为通过正确的接口将流量路由到。

最后尝试运行 egtracert <remote vm ip>并查看它返回的内容。如果一切都很好,它应该看起来像

C:\>tracert 10.0.1.15

Tracing route to 10.0.1.15 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     *        *        *     Request timed out.
  3    47 ms    48 ms    51 ms  10.0.1.15

Trace complete.

如果您从远程 VM 对本地 IP 运行相同的操作,它应该返回类似的结果。

于 2016-10-19T20:58:45.333 回答
0

终于设法让VPN正常工作。生病发布这里的问题。

tracert 192.168.36.16
Tracing route to 192.168.36.16 over a maximum of 30 hops
1    <1 ms    <1 ms     1 ms  10.2.0.36
2     *        *        * Request timed out.
3    44 ms    44 ms    45 ms  192.168.36.16
Trace complete.

我遇到了以下问题:

事实证明,您确实可以从 AzureVNetGatewayDiagnostics vpnlog 文件中看到问题所在。我只是无法理解。

vpnlog 说 Attribute mismatch: QM-TRANSFORM-TYPE, expected: ESP-AUTH-AND-CIPHER, received: AH,表示使用的 PHASE 2 加密算法应该是 ESP-AUTH-AND-CIPHER。将加密设置为 ESP 和 AUTO。

vpnlog 表示 ERROR ERROR_IPSEC_IKE_INVALID_PAYLOAD,表示某种错误配置?

此外,虚拟网络不是私有 A、B、C、D 类网络。相反,它以 111.xxx 开头,这是一个公共网络。

我正在关注此页面上的设置,但由于 vpn 设备有意外的 UI 字段,因此没有正确捕获所有设置。https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/

于 2016-10-20T08:57:25.840 回答