我正在尝试使用 azure 虚拟网络和 azure 虚拟机设置一个站点到站点 VPN 到本地网络和本地计算机。
VPN 网关已成功建立与 VPN 设备的连接,但不允许流量在网络之间传输。可能是某个地方的配置错误导致的。
我可以使用任何工具来查明问题吗?
我已尝试下载 AzureVNetGatewayDiagnostics,但没有发现任何问题。我还能尝试什么吗?
设置 S2S VPN 时,您是否按照此处的说明进行操作 https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-create-site-to-site-rm-powershell/ ?
当您在 Azure 门户中打开连接时,是否有注册流量?应该读取通过连接发送和接收的数据量。状态还应显示为“已连接”。相关连接是在第 8 步中创建的连接。
此外,在 Azure 门户的“本地网络网关”中,是否为本地网络定义了正确的子网? IE。在门户的配置部分中,网关应为 192.168.0.0/24 之类的内容。这是在步骤 3中创建的。
注意:如果在 Azure 中创建网关后更改这些设置,则必须重新创建连接对象。有关详细信息,请参阅“修改本地网关的 IP 地址前缀”部分。
以同样的方式检查本地设备中是否也定义了远程子网。如果您尝试连接的远程子网使用的是 10.0.0.0/16 之类的子网,则应该显示类似 10.0.0.0/16 的内容。
如果一切正常,还请检查您的本地防火墙是否配置为通过正确的接口路由流量。
最后尝试运行例如
tracert <remote vm ip>C:\>tracert 10.0.1.15
Tracing route to 10.0.1.15 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms 192.168.0.1
2 * * * Request timed out.
3 47 ms 48 ms 51 ms 10.0.1.15
Trace complete.
如果您从远程虚拟机针对本地 IP 运行相同的命令,它应该返回类似的结果。
终于成功让VPN正常工作了。我会在这里发布问题所在。
tracert 192.168.36.16
Tracing route to 192.168.36.16 over a maximum of 30 hops
1 <1 ms <1 ms 1 ms 10.2.0.36
2 * * * Request timed out.
3 44 ms 44 ms 45 ms 192.168.36.16
Trace complete.
我遇到了以下问题:
事实证明,您确实可以从 AzureVNetGatewayDiagnostics vpnlog 文件中看到问题所在。我只是无法理解。
vpnlog 表示属性不匹配:QM-TRANSFORM-TYPE,预期:ESP-AUTH-AND-CIPHER,收到:AH,表示使用的 PHASE 2 加密算法应为 ESP-AUTH-AND-CIPHER。将加密设置为 ESP 和 AUTO。
vpnlog 表示错误 ERROR_IPSEC_IKE_INVALID_PAYLOAD,表示某种配置错误?
此外,虚拟网络不是私有 A、B、C、D 类网络。相反,它以 111.x.x.x 开头,这是一个公共网络。
我遵循了此页面上的设置,但由于 VPN 设备具有意外的 UI 字段,因此未能正确捕获每个设置。 https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/
我也有类似的问题。 我的 Azure VM 能够 ping 通我的本地网络。 我的本地网络无法 ping 通 Azure VM。 有谁知道出了什么问题吗?