God eftermiddag,
Jag skapar en labbmiljö som ska koppla on-prem till Azure, vilket jag tror att jag har gjort med RRAS och att sätta upp ett VNet i Azure. När jag ansluter till VPN från RRAS verkar allt vara anslutet. Jag har ingen VM i Azure, så jag kan inte se om jag kan pinga något än. Det jag försöker åstadkomma är att kunna RDP till mina on-prem-maskiner via Azure VPN-klienten som du kan ladda ner från Azure.
Jag kan ansluta till VNet från min Windows 10-maskin och jag kan se att jag fått en IP som jag har tilldelat till anslutna enheter. Problemet är att när jag försöker RDP till en maskin i LAB on-prem fungerar det inte.
Jag har skapat ett VNet med en Virtual GW och en Local GW som jag har kopplat ihop.
I Local GW har jag lagt till min publika IP och min lokala IP-omfång: 192.168.1.0/24
Jag har två NICs på RRAS: en extern och en intern, den externa är 192.168.86.46 och jag har vidarebefordrat portarna 4500 och 500 till denna IP. Jag antar att detta fungerar eftersom det ansluter till S2S VPN. Det interna nätverket är på 192.168.1.0/24 och jag har lagt till RRAS interna IP som gateway för alla servrar i labbet.
Jag är inte säker på vad jag mer behöver lägga till för att få hjälp, men om någon kan peka mig i rätt riktning vore det bra.
Öppna RDP-port 3389 på AVNet för VM-undersystemet.
På ett annat not. Jag kan inte pinga on-prem-maskinerna medan jag är ansluten till VPN heller.
Det jag försöker åstadkomma är att kunna RDP till mina on-prem-maskiner via Azure VPN-klienten som du kan ladda ner från Azure
Utifrån det jag kan förstå från din beskrivning kommer detta inte fungera om du inte använder BGP. Om du kan skapa ett diagram kan det göra det lättare att tolka din arkitektur.
Se scenarierna:
OK, Så vad jag har gjort för att se om jag kan få detta att fungera:
Azure:
Local Network Gateway
IP: Min externa IP
Address Space: 192.168.1.0/24
ASN: 65050
BGP peer IP: 192.168.86.46 (Extern NIC på RAS)
Virtual Network Gateway
ASN: 65515
BGP peer IP: 10.0.1.254
Azure-anslutning
BGP: Aktiverat
IKEv2
Labbet är anslutet till Azure Virtual Network eftersom jag kan se anslutningsstatusen i Azure. Jag har skapat P2S VPN på Virtual Network Gateway med en adresspool 172.16.201.0/24, vilken jag får när jag ansluter till VNet.
Jag har inte gjort några ändringar på RAS-servern vad gäller ASN, och min antagelse, som förmodligen är fel, är att det är Local Network Gateway i Azure som ger routingspecifikationerna till Virtual Network Gateway med hjälp av BGP.
Problemet är fortfarande att jag inte kan ansluta till servrar via RDP i labbet när jag är ansluten till Azure VPN.