问题标签 [azure-vpn]

我正在尝试为我们的 Meraki MX84 防火墙设置 S2S VPN

Meraki 仅支持基于策略的 IKEv1 vpn。

有没有人拥有带有 Meraki MX 设备的可用 VPN？

谢谢

我有两个虚拟网络，每个都有自己的虚拟网络网关（VNET1 和 VNET2）。我已将它们与 VNET 连接到 VNET 连接。每个 VNET 中的所有资源都可以通过 PING 和 RDP 互相看到，所以我知道 VNET 到 VNET 的连接工作正常。

我在 VNET1 上也有一个点到站点配置设置，它允许我从我的现场前提进行 VPN。当我启动 VPN 连接时，我可以看到 VNET1 中的所有内容，但我看不到其他 VNET (VNET2) 中的任何内容。

我是否应该能够看到来自两个 VNET 的资源，无论我与哪个 VNET 建立了我的 VPN 连接，因为它们是相互连接的？

这更多的是出于好奇和学习。

我目前有一个 Azure VM（Windows 2016 和 SQL 2017），仅用于研发。RDP 端口已启用 - 没什么大不了的，因为没有什么绝密的。

但为了了解更多关于 Azure 的信息，我想创建一个 VPN，以便可以通过它进行连接。谷歌搜索，让我对如何处理这个网关、网关子网等感到有点困惑。我不确定我正在阅读的文章是否正确，因为无论我尝试什么似乎都不起作用。

有谁知道任何可以帮助我从头开始使用 VPN 设置进行连接的链接？

我已经在 Azure 上部署了一个带有应用服务计划的 Java 函数，并将一个 VPN（连接回我的数据中心）与该应用服务容器相关联。我的应用程序试图通过 VPN 向我的数据中心中的另一台服务器发送 HTTP 请求，但请求失败并出现“超时”异常。如果我直接连接到我的数据中心 VPN（不是通过 Azure），它就没有问题。

此外，奇怪的是，如果我在 C# 中重新创建该函数，它可以在 Azure 中运行。

1）我尝试使用原始 TCP 套接字连接到不同的端口，但没有成功。2) 我已将适配器列表转储到日志中，但 VPN 适配器未显示。应该是？

故障排除的下一步是什么？

我有小型开发和支持团队，需要连接到托管在 Azure 中的专用网络。我们正在使用 Windows 服务器，为网络中的虚拟机提供 Active Directory 和 DNS。我能够配置 Azure VPN 网关来进行身份验证并连接到我们的专用网络。我可以 ping 我们的虚拟机（在进行适当的 NSG 更改之后），因此现在连接良好，但我正在尝试弄清楚如何在 VPN/个人计算机上正确配置 DNS 服务器。

我个人使用 macOS，但我们混合使用了 Windows 和 macOS 机器。IKEv2 和 SSTP VPN 似乎都没有任何允许在连接/断开连接时调整 DNS 服务器的功能。在这种情况下配置自托管私有 DNS 的推荐方法是什么？

我有一个为站点到站点 VPN 创建的虚拟网络网关，我最终通过使用“点到站点配置”启用了点到站点，但这导致我现有的站点到站点 VPN 出现问题，但现在我无法删除指向站点设置的点，我什至无法删除地址池。任何帮助，将不胜感激。

尝试删除地址池时，出现以下错误：

无法保存虚拟网络网关“”。错误：为网关 [Gateway] 指定的 VPN 客户端配置具有无效的 IP 或 CIDR 表示法

我正在建立一个从本地到 Azure 的站点到站点 vpn，但是，我无法为其分配静态公共 IP。根据此链接https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-ip-addresses-overview-arm，它就是这样设计的。有人可以解释为什么以及如果动态 ip 在 azure 端发生变化怎么办？然后站点站点 vpn 中断。除非 Azure 假定隧道始终在运行，否则它将保留该动态 IP。

VPN 网关 Azure VPN 网关将 Azure 虚拟网络连接到其他 Azure 虚拟网络或本地网络。为 VPN 网关分配一个公共 IP 地址，使其能够与远程网络进行通信。您只能将动态基本公共 IP 地址分配给 VPN 网关。

我们有一个 azure VPN 网关设置，其中包含两个已成功配置的站点到站点连接。站点 A（本地网络网关 A）和站点 B（本地网络网关 B）都可以看到 VPN 网关所在的 Azure VNET 中的所有内容。

但是，我们无法查看我们站点之间的资源。例如，即使两个本地网络网关都连接到 Azure VPN 网关，我也无法从本地网络网关 A 到本地网络网关 B 中的计算机进行 RDP。两个站点（A 和 B）都添加了静态路由，以确保我们各自的路由器通过 VPN 隧道为我们各自的本地网关地址空间转发请求。

出于安全原因，这种类型的连接是否默认关闭，还是应该使用默认设置？

我很难尝试将我的计算机连接到我在 azure VM 中设置的域。我花了几天时间在谷歌上搜索答案，但仍然无法加入。我对网络不是很熟悉，所以希望你们中的一个人能引导我朝着正确的方向前进。我正在使用指向站点的 vpn。我可以通过 IP ping AD 服务器，但不能通过主机名。当我尝试加入域时，出现此错误：

查询是针对 _ldap._tcp.dc._msdcs.xxxx.local 的 SRV 记录

此错误的常见原因包括：

• 为域查找 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。将 AD DC 添加到域时，这些记录会自动注册到 DNS 服务器。它们由 AD DC 以设定的时间间隔更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器：

192.168.250.6（AD 服务器的 IP）。

ipconfig /all 客户端机器：

ipconfig /all 广告服务器

我尝试让客户端电脑的 dns 只有广告服务器的 ip，当我这样做时，我无法访问互联网或网络。

感谢您的帮助和耐心！

我在区域 1 中有一个 Vnet (VNet1)，它使用 s2s VPN 连接到本地。按照中心辐射网络模式，我已经在同一区域与第二个 Vnet (Vnet2) 对等。VNet2 配置为使用 Vnet1 网关传输进行本地连接。

现在我在 region3 中有第三个 Vnet (Vnet3)，它也是 Vnet1 的辐条。由于这是在不同的区域，我使用了 VNet-VNet VPN（因为全球 Vnet 对等互连不支持传递网关。）我将用于 Vnet1 上 S2S 的现有 VPN 重新用于 Vnet1-Vnet3 连接。

问题是如何支持从 VNet3->Vnet1 的中转网关功能来实现本地连接？为了测试它，我设置了 UDR 以将所有流量从 Vnet3 路由到 VPN 网关。所以这应该将流量带到 Vnet1。但这不允许我到达本地。Vnet1 路由不应该知道流量是用于本地的并相应地路由它吗？我需要在 Vnet1 中使用某种 NVA 吗？

任何帮助，将不胜感激。