God eftermiddag,
Jag skapar en Labs miljö som ska koppla ihop lokal miljö med Azure. Jag tror att jag har gjort det med RRAS och att sätta upp en VNet i Azure. När jag kopplar till VPN från RRAS verkar allt vara kopplat. Jag har ingen VM i Azure, så kan inte se om jag kan pinga något ännu. Det jag försöker åstadkomma är att kunna RDP:a till mina lokala maskiner via Azure VPN-klienten som du kan ladda ner från Azure.
Jag kan ansluta till VNet från min Windows 10-maskin och jag ser att jag har tilldelats en IP som jag har tilldelat till anslutna enheter. Problemet är att när jag försöker RDP:a till en maskin i LAB lokal miljö fungerar det inte.
Jag har skapat en VNet med en Virtual GW och en lokal GW som jag har kopplat ihop.
I den Lokala GW har jag lagt till min offentliga IP och min lokala addressrymd: 192.168.1.0/24
Jag har två NICs på RRAS som är externa och interna, den externa är 192.168.86.46, som jag har vidarebefordrat 4500 och 500 portar till denna IP. Jag antar att detta fungerar då den kopplar till S2S VPN. Det interna nätverket är 192.168.1.0/24 och jag har lagt till RRAS interna IP som gateway till alla servrar i labbet.
Vet inte vad mer jag behöver lägga till för att få hjälp men om någon kan peka mig i rätt riktning vore det toppen.
Öppna RDP-port 3389 på AVNet för VM-subnätet.
På en annan sak. Jag kan inte heller pinga de lokala maskinerna medan jag är ansluten till VPN.
Vad jag försöker åstadkomma är att kunna RDP:a till mina lokala maskiner via Azure VPN-klienten som du kan ladda ner från Azure
Utifrån vad jag kan utläsa av din beskrivning, kommer detta inte att fungera om du inte använder BGP. Om du kan göra en schematisk översikt kan det underlätta att tolka din arkitektur.
Se scenarierna:
OK, så vad jag har gjort för att se om jag kan få detta att fungera:
Azure:
Lokal nätverks-gateway
IP: Min externa IP
Addressrymd: 192.168.1.0/24
ASN: 65050
BGP-peer IP: 192.168.86.46 (Extern NIC på RRAS)
Virtual Network Gateway
ASN: 65515
BGP-peer IP: 10.0.1.254
Azure-anslutning:
BGP: Aktiverad
IKEv2
Labbet är kopplat till Azure Virtual Network och jag kan se anslutningens status i Azure. Jag har skapat P2S VPN på Virtual Network Gateway med ett address pool 172.16.201.0/24 som jag får när jag ansluter till VNet.
Jag har inte gjort några ändringar på RAS-servern när det gäller ASN, då min antagande, som förmodligen är fel, är att det är den lokala nätverks-gatewayn i Azure som ger routingdetaljer till Virtual Network Gateway via BGP.
Problem är att jag fortfarande inte kan komma åt servrarna via RDP i labbet när jag är ansluten till Azure VPN.
Det jag söker är ett VNet och ett filialkontor. Jag vill kunna ansluta till både filialkontoret och VNet. Då skulle jag behöva konfigurera BGP men är osäker på hur man gör detta.
Hej, jag har lagt till en route på RRAS-servern så att detta borde fungera men jag kan inte hitta någon routes-fil i appdata. Det borde finnas ett bättre sätt att göra detta, eftersom jag vill kunna pusha ut detta med Intune när jag har det klart och aktivt i min produktionsmiljö.
Jag har också just lagt till en VM till 10.0.0.0-nätverket men jag kan inte pinga den från LAB och kan inte pinga LAB från VM. Måste jag sammanfoga subnäten, GatewaySubnet och standardsubnätet för att kunna pinga varandra? Standardnätet är 10.0.0.0/24 och Gateway är 10.0.1.0/24.
Det beror på vad du använder på plats för att skapa tunneln till Azure…
RRAS på Windows Server 2016.
Hej, jag är på kontoret, det stämmer, men det jag försöker åstadkomma är att när jag inte är på kontoret ska jag kunna ansluta till den lokala miljön via Azure VPN, så att jag har data från Azure och on-prem tillgängligt utan att behöva koppla till den lokala miljön. Om det är begripligt.
Hej u/hideinplainsight. Har du mer information eller en plats jag kan läsa om detta?