我配置了从Azure的VPN网关到Cisco路由器到客户端的VPN IP Sec隧道。
创建vpn网关
创建本地网关配置,并在客户端成功连接到cisco路由器
站起一个VM并连接到属于Azure VPN网关的VNET
问题: 1.我不能从VM连接到连接到VPN网关的VNET来平或访问任何VPN。
图表:在这里输入图像描述
浏览 0提问于2018-11-08得票数 0
2回答
我在工作场所有以下拓扑结构:
📷
您在图片上看到的主要网关是office默认网关。另一个设备-- VPN网关,是同一网络中的另一个网关,用于创建VPN。
事情是VPN网关和互联网有10 1GBPs,主要网关速度是1 1GBPs。
当我们创建VPN到其他网络时,我们通过VPN网关将路由放置在主网关上,指向VPN网络。
我的问题是,由于我正在使用主网关进行路由重定向,但是它的接口要慢得多,这会影响通过VPN的流量速度吗?那会把交通流量降低到1 1GBps吗?
我的期望是,流量将只是反弹的主要网关,我仍将获得10 10GBps的速度,但我不确定。
浏览 0提问于2018-04-20得票数 4
回答已采纳
1回答
我们要在特快路线上设置IPSEC。我想知道VPN网关和快速路网关的需求是什么?
我的理解是,通过VPN网关,我们可以通过互联网连接并建立一个IPSec隧道。但是为什么必须创建一个VPN网关(当我想通过Express路由连接到站点间vpn时)。
如果不创建VPN网关,我们就无法创建VPN站点和链接。我想知道为什么会这样。
为了建立与Express路由电路的连接,需要创建Express路由网关。但在这里,我也不明白网关的一般用法。
网关的目的仅仅是建立Azure云和站点对站点的连接还是Azure云到Expressroute线路的连接?
浏览 1提问于2021-11-24得票数 0
回答已采纳
假设我的VPN客户端和VPN网关都有公钥和私钥。
我用VPN网关的公钥加密我的请求。VPN网关获取请求,用私钥解密请求。然后,VPN网关加密它用我的公钥生成的共享密钥,然后我得到这个请求,解密它,现在我有了一个共享的对称密钥,我可以用它加密tcp请求。它就是这样工作的吗?
浏览 0提问于2014-01-12得票数 3
我正在创建一个从Azure到公司总部的站点到站点VPN。连接正常,但在整整一个小时后就中断了。在Palo日志中,我们可以看到超时值为3600秒,这是基于策略的VPN网关的默认值。我们使用的是基于路由的VPN网关(使用BGP),根据https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpn-devices#ipsec,该网关的超时值应为27,000秒,如果我们重置虚拟网络网关,则VPN再次出现整整一个小时。有什么办法解决这个问题吗?
浏览 0提问于2019-05-03得票数 0
1回答
我一直试图解决一个问题,我需要创建第二个VPN隧道到一个站点(SiteA),这个网站已经建立了一个VPN隧道与我们的VPN网关。
SiteA无法为我们的VPN网关公共IP创建第二个隧道,因为已经存在一条路由。
我需要为vPN网关添加第二个IP,我认为这是一个否,但我找不到任何具体的方法来验证这一点,如果不可能,我们可以在集线器vNET中向同一个GatewaySubnet中添加第二个VPN网关吗?
虽然我认为这将是一个问题,因为来自防火墙的流量如何知道将塔菲斯发送到哪个隧道。
一些背景:集线器和辐式设计由Az防火墙和Az VPN网关组成。通过FW的轮辐路由到达VPN网关。希望这是合理的。
提前谢
浏览 8提问于2022-09-23得票数 -1
回答已采纳
1回答
我正在尝试设置谷歌的“选项3”配置“,左边有两个Google网关,右边是StrongSWAN或OpenSWAN:
📷
如果您有两个对等VPN网关和两个Compute Engine VPN网关,则每个Compute Engine VPN网关可以有一个隧道指向每个Peer VPN网关公共IP,从而在VPN网关之间提供四个负载均衡隧道,从而可能增加带宽的4倍。
问题是,据我所知,在活动/活动配置(服务流量的两个隧道)中这样做需要两个对等网关具有相同的rightsubnet,这将导致第二个隧道出现“已在使用的路由”:
Sep 14 15:44:02 test-vpn ipsec: 002 added
浏览 0提问于2015-09-17得票数 2
回答已采纳
1回答
当本地默认网关与远程网络上的网关相同时,我对VPN路由有一个问题。
下面是case配置:
VPN网络: 192.168.100.0/24
远程服务网络(通过VPN到达):192.168.0.0/24网关192.168.0.1
本地WiFi网络(漫游时):192.168.0.0/24网关192.168.0.1
如果本地网络与远程网络不同,则VPN连接工作正常。
在处于相同IP范围的场景中,VPN连接良好,并按预期路由非远程地址,但如果它们相同,则路由到本地。
有人有解决办法吗?
浏览 0提问于2019-12-05得票数 0
1回答
如何集中管理路由信息?
、、、
我正在尝试构建一个VPN设置,其中有几个路战士(各种OSes)想要与VPN网关后面的内部网络进行通信。关键的事实是:
内部网络为10.254.0.0/24
无DHCP
内部主机都是RHEL/CentOS 6
公路战士在10.2.0.0/24范围内被分配虚拟地址
VPN网关是一个带有:的RHEL 6盒。
内部地址10.254.0.111
外部地址X.X
VPN网关不是内部主机的默认网关。
VPN使用Strongswan实现
到目前为止,Warriors成功地连接到VPN网关.问题是,在每个内部主机上,如果我希望RWs能够访问路由表,就必须设置路由表,以便通过10.254.0.111发送10.2
浏览 0提问于2013-04-10得票数 1
我们有一个天蓝色VPN网关安装与两个站点到站点连接,并成功地配置.站点A(本地网络网关A)和站点B(本地网络网关B)都可以看到VPN网关所在的蔚蓝VNET中的所有内容。
然而,我们不能看到我们的网站之间的资源。例如,我不能从本地网络网关A到本地网络网关B中的机器RDP,即使两个本地网络网关都连接到Azure VPN网关。两个站点(A和B)都增加了静态路由,以确保我们各自的路由器通过VPN隧道为各自的本地网关地址空间转发请求。
这种类型的连接在默认情况下是出于安全原因而关闭的,还是应该与默认设置一起工作?
浏览 1提问于2018-08-17得票数 1
回答已采纳
1回答
我已经创建了一个powershell脚本来创建一个VPN,连接到添加,添加它的路由。
我唯一的问题是,我的VPN网关是不知道的,所以用户需要添加一个参数。
这不是很干净,所以我想从PowerShell中的VPN连接中检索网关。有办法吗?
我连接到我的虚拟专用网,像这样的"rasphone.exe -d $name“。如何获得此VPN的网关,以便通过VPN路由某些IP?
浏览 1提问于2017-02-02得票数 1
回答已采纳
我正在建立从本地到Azure的站点到站点vpn,但是,我无法为其分配静态公共ip。根据这个链接,,它就是这样设计的。有没有人能解释一下为什么,如果azure端的动态ip发生了变化怎么办?则站点间vpn中断。除非Azure假设隧道始终在运行,否则它将保持该动态IP。
VPN网关Azure VPN网关将Azure虚拟网络连接到其他Azure虚拟网络或本地网络。将公共IP地址分配给VPN网关,以使其能够与远程网络通信。您只能为VPN网关分配动态基础公网IP地址。
浏览 2提问于2018-08-17得票数 3
我们有两个IP,每个IP都为我们分配了一个银行的公共IP地址。
让我们称之为第一个ISP "VZON“和第二个ISP "CCAST”。
电话(VoIP)流量从VZON网关流出;所有其他数据流量都从CCAST网关流出。
有一个站点间VPN通过CCAST网关连接远程站点.我们希望那个VPN是“或多或少的高度可用的”。
因为这是个模糊的术语,我将定义它的含义。如果CCAST网关连接失败(可能是CCASTS的路由器故障,或者有人意外地拔出电源插头),我们希望“备用”VPN使用VZON网关自动上线;一旦修复了CCAST网关上的故障,我们希望VPN自动恢复使用CCAST网关。
此场景是否
浏览 0提问于2016-12-15得票数 0
回答已采纳
如何阻止Azure Expressroute从VPN网关学习路由?我们正在通过Azure Expressroute设置IPsec。我们希望Azure Expressroute只是一条线路。现在Azure Expressroute正在向边缘路由器通告从VPN网关获知的路由。
有没有办法阻止Azure Expressroute从VPN网关学习路由?
浏览 3提问于2021-11-25得票数 0
1回答
假设我的ISP为我分配了以下IPv6前缀:
2a01:1000:1000::/48,2a01:1000:1000:1000:1/48分配给我的VPN服务器。
我从该块中设置了一个具有/64的虚拟专用网,以便分配给我的VPN客户端:
2a01:1000:1000:1000:FFFF::/64
假设所有流量(包括互联网)都是通过我的VPN网关路由的。当退出VPN网关并进入服务器时,包的源IPv6地址是什么?是VPN网关的IPv6 (2a01:1000:1000:1),还是使用客户端的VPN IPv6 (2a01:1000:1000:FFFF)?
以虚拟专用网为例,图1中的内部源IP (当来自客户端
浏览 0提问于2018-04-17得票数 1
回答已采纳
2回答
我有一个带有网关的VPN和一个应用服务器。应用服务器只知道VPN的网关。VPN的网关知道vms所在的物理网络的网关。
问题:我无法从应用服务器访问api.twitter.com。注意:缓存中充满了显示物理网关IP地址的条目。以下是一段节选:
ip -s route show cache 199.16.156.40
199.16.156.40 via 37.59.245.62 dev eth0 src 10.1.4.20
cache <redirected> used 170 age 22sec ipid 0x9e49
199.16.156.40 from 10.1.4
浏览 0提问于2014-02-25得票数 2
回答已采纳
我有一个VNET/App Service集成需求。这需要创建VPN网关。 集成完成后,将有一个证书(由App Service生成)与VPN网关的点对点配置相关联。 如果我需要再次运行terraform,因为我需要执行一些更改,它会检测到必须销毁VPN网关,因为在Azure中它有一个证书! 我想过在VPN网关资源上使用count参数,但是如果我根据一个变量设置count =0,我会得到同样的问题。 有什么建议吗?
浏览 44提问于2019-06-05得票数 1
回答已采纳
1回答
我有一个Azure基础设施环境,具有多个VM和一个Azure VPN网关,用于点2站点(RDP,SSMS)连接,以及多个站点2站点连接,用于连接到外部网络(客户)
由于需要多个site2site连接,所以我不得不使用动态路由vpn类型.但是,我现在有一个客户不能也不会改变他们的遗留VPN,它只支持静态路由。
我不能在同一个虚拟网络中添加另一个(静态) VPN网关,但有解决办法吗?我可以创建第二个Vnet,附加一个静态VPN网关到此。然后使用VPN网关将Vnet连接到-Vnet?
浏览 0提问于2017-12-13得票数 0
回答已采纳
我正在通过Azure自动化脚本处理我的VPN网关,完全在Azure上执行,没有任何内部部署。该项目将通过在我需要时启动Azure PS Runbook (它创建和配置我的VPN所需的对象)来激活VPN网关,然后使用另一个Azure PS Runbook删除VPN网关,以限制VPN网关配置的成本(我只在工作时间/天需要它,而不是24/7)。 到目前为止一切顺利,我可以在需要的时候创建VPN网关,并且可以下载客户端配置来连接到我的VNet。 问题是,每次我销毁VPN网关时,客户端上以前安装的配置对下一个VPN网关不再有效:它不能再连接。我已经尝试使用标准静态公共IP地址,但它不能解决问题。我看到
浏览 19提问于2021-01-15得票数 0
回答已采纳
关于具有活动BGP设置的VPN网关的一个简短问题。
我想连接10个本地网络网关与Azure。其中2条与BGP连接,其余8条与正常男性静态通道连接。
对于这个用例,我必须使用两个网关,还是可以激活网关上的BGP设置,并且可以决定是否要在本地连接上使用BGP?
因此,我可以使用相同的VPN网关的BGP连接和VPN连接没有BGP?
非常感谢。
向你问好,菲尔
浏览 6提问于2022-06-28得票数 0
回答已采纳
由于检查点公司没有用于Linux的VPN客户端(检查点VPN SNX R71不适合我们,因为这个VPN需要在网关端进行更改)。
我试图找出是否有一个VPN客户端(开源)或其他VPN可以安装在Linux机器上,并可以连接到我们的检查点网关。
下图描述了我们想要的东西(我们需要在Linux机器(我的Linux机器)上安装VPN客户端),因此通过这个VPN客户机,我们可以(通过SSH)连接到目标Linux机器。
我的Linux机器->防火墙(检查点NGR75) ->检查点网关(FW) ->目标Linux机器。
请提出一些建议,有什么可供选择的?
浏览 0提问于2014-04-23得票数 6
在一个项目中,我创建了两个VPC网络,一个在区域us- created 1中,一个在区域us-east1中。每个子网都有10.0.x.0/24子网。我知道我可以使用VPC对等连接这两个子网,但我的目标是验证我可以在这两个VPC网络之间建立HA VPN连接。 Foreach VPC网络我创建了一个HA VPN网关,以各自的地域命名:vpn- gateway created和vpn-gateway east,每个都有两个HA的公网IP。我创建了两个(每个VPC一个)云路由器供BGP使用。 尝试创建VPN隧道时失败。根据可用的在线教程(具有较旧的GCP UI),我的期望是创建两个方向的隧道,就像非
浏览 37提问于2021-07-15得票数 0
2回答
当我连接到Windows 10中的VPN,然后更改默认以太网连接的网关设置时,VPN是否会在连接时刻通过它所拥有的网关路由流量,还是会使用新的网关?
浏览 0提问于2018-08-21得票数 0
回答已采纳
1回答
我有一个虚拟网络网关,我为站点到站点VPN创建了一个虚拟网络网关,我最终通过使用“点对点配置”来启用点对点,但是这导致了我现有的站点到站点VPN的问题,但是现在我没有办法删除点到站点的设置,我甚至不能删除地址池。任何帮助都将不胜感激。
当尝试删除地址池时,但是我得到以下错误:
未能保存虚拟网络网关“”。错误:为网关网关指定的VPN客户端配置具有无效的IP或CIDR标记
浏览 1提问于2018-08-09得票数 1
回答已采纳
1回答
我只想对某些特定的路由使用VPN (因此默认路由不在VPN上)。
因此,在Add VPN对话框中,我选择了“只对其网络上的资源使用此连接”(这不会更改默认路由),然后我添加了一些我希望路由到VPN的子网络。
但是,我不确定应该在这里设置哪个网关,因为这是VPN的网关地址,而且它是动态的(来自DHCP)。
📷
浏览 0提问于2021-10-13得票数 4
1回答
如何将文件路由到特定网关?
、、、、
我有Windows8.1企业版
我用这个网关连接到我的个人电脑上的两个互联网连接:
192.168.1.1 =我的isp网关 192.168.43.1 =我的移动usb绑定网关
现在,我想将"VPN.exe“文件路由到192.168.43.1网关,然后将"firefox.exe”文件路由到VPN连接网关
我该怎么做?
我能用这个命令吗?:
route add "VPN.exe" mask 255.255.255.255 192.168.43.1 -p
-请不要建议:使用ForceBindIP、iNetFusion或Connectify Dispatch
我只想用
浏览 0提问于2019-10-14得票数 1
1回答
在vpn上转发
、、
我有一组AWS web服务器,它们需要进入通过VPN向第三方发起和交流TCP的业务。不要问我为什么VPN是第三方选择的解决方案,这是我无法控制的。组中的单个服务器不会持久化;它们会上下运行版本。同时,第三方需要静态的IP等等。
一般的想法是将网关服务器(或者实际上是两个网关服务器,以便它可以处理我们的发布周期)设置为VPN客户端并在那里终止VPN。我们的web服务器只知道VPN网关服务器;第三方服务器只知道网关服务器;网关服务器相应地中继所有内容,并酌情通过VPN或普通TCP发送。
问题是,当然,如何最好地处理继电器。网关服务器将是Ubuntu12.04或14.04。我希望我能用UFW和Ope
浏览 0提问于2015-05-21得票数 0
1回答
我们在azure中有一个单一的vnet订阅,在不同的分支机构之间有站点到站点的vpn连接。所有分支机构和azure的连接性都运行良好。
现在,我们需要设置点到站点vpn连接,用户将拨入azure网关(我们有一个扁平的vnet,没有中心和辐射型),并访问azure和prem。我们已经部署了azure网关和设置点对点配置。用户可以在拨入vpn时访问azure资源(VM),但无法访问本地资源。
Onprem -> meraki(部署在azure中) -> azure网关(部署在与meraki相同的vnet上)连接到azure网关的-> windows 10 (点对站点vpn)
浏览 2提问于2020-07-27得票数 0
我在Azure有以下报道:
HubVNet与VPN网关(点对点VPN)
带有一个虚拟机的Spoke01VNet
HubVNet和Spoke01VNet都支持网关传输。
Spoke01VNet允许从HubVNet转发流量
我成功地从工作站连接到VPN网关。我在HubVNet上有一个虚拟机(与VPN网关相同),并且我可以成功地将RDP连接到该服务器(我现在将它用作一个jumpbox ),并且可以从该jumpbox服务器成功地将RDP转到Spoke01VNet中的服务器。
我想从我的工作站到Spoke01VNet中的服务器,但无法连接。我认为,通过窥视,VNets将允许这种情
浏览 4提问于2020-09-23得票数 1
回答已采纳
1回答
当我连接到XP时,连接的默认网关是VPN服务器计算机的IP地址。
我想这就是我不能通过VPN连接到互联网的原因。
如何将VPN连接的默认网关更改为远程路由器的IP地址?
浏览 0提问于2012-04-29得票数 1
2回答
我正在尝试创建从VPC到办公地点的VPN隧道。我创建了虚拟专用网关,当我试图连接VPC时,它说
Error
VPC vpc-xxxxxxxx is currently attached to the Virtual Private Gateway
VPC只能附加到一个虚拟专用网关上?
如果我必须创建多个VPN隧道到多个办公地点,那么我必须重用已经附加到VPC的虚拟专用网关用于VPN?
浏览 0提问于2019-04-19得票数 1
回答已采纳
我在Azure上有一个网络拓扑,如下所示:
虚拟专用网A:
地址10.0.0.0/16
网关:
GatewaySubnet: 10.0.1.0/24
公共知识产权:动态
客户IP范围: 172.16.0.0/24
虚拟专用网B:
地址10.1.0.0/16
网关:
GatewaySubnet: 10.1.1.0/24
公共知识产权:动态
客户IP范围: 172.16.1.0/24
它们都是通过点对点连接彼此连接的。我可以从VPN_A登录到虚拟机之一,我还可以点击VPN_B。
当我远程登录并使用VPN连接到VPN_A时,就会出现这个问题。在这个阶段,我可以通过VPN_A来平平机器,但我不能使
浏览 0提问于2016-07-07得票数 0
我已经配置了Sonicwall TZ205,一个连接到Windows上的动态网关的基于路由的VPN。成功建立了站点到站点的VPN连接.内部网络中的机器和VNet可以进行通信.因特网流量被路由到ISP网关,局域网流量被路由到IPSec VPN隧道。
前提网络在中国,网络中的用户无法访问被审查的网站。我想路由一个IP范围的互联网流量到IPSec VPN隧道,这样用户可以通过Windows网关访问经过审查的网站。例如,允许将192.168.1.2~192.168.1.20互联网流量路由到VPN隧道,而不是ISP网关。
我阅读了Sonicwall册205用户手册,但我找不到如何做到这一点的线索。
有人
浏览 0提问于2015-11-27得票数 0
我有一个相当(相对)棘手的情况:
我必须在Azure子网上的虚拟机和电信VPN网关后面的服务器之间架起一个VPN隧道。我选择使用Azure内置的VPN功能,于是开始通过管理门户配置站点到站点的VPN连接。
我的合作伙伴确实与我分享了他们网关的公共IP,以及他们子网上的IP,我将与之交互。使用此信息,我确实设置了一个本地网络,然后在Azure上配置自己的VPN子网(子网和网关现在启动并运行)时,我指定了要连接到的网络。
我的合作伙伴确实表示,他们使用的是思科公司的ASA 5520设备(虽然在Azure的VPN设备配置生成器上支持的设备中没有这种功能,但我相信这接近于支持的版本- ASA 5500
浏览 0提问于2015-07-28得票数 0
当openvpn客户端连接到vpn服务器时,它使用旧的默认网关为服务器ip创建路由。如何告诉openvpn不要使用旧的默认网关,而是使用我提供的自定义网关ip。
也就是说,当我在另一个vpn网络中有vpn服务器时,这不是我的机器上的默认路由。
浏览 0提问于2016-12-07得票数 6
如何有条件地为当前的Azure VPN网关提供点到站点VPN?我想要一个开发/qa网关的P2S虚拟专用网,但不是prod。我尝试使用带有布尔变量的count属性,但terraform不喜欢这样(vpn_client_configuration.0:无效或未知键: count)
vpn_client_configuration {
count = "${var.p2s_vpn_enabled}"
address_space = ["${var.p2s_vpn_address_space}"]
root_certificate {
浏览 0提问于2019-06-17得票数 0
回答已采纳
1回答
我们有一个Azure应用程序服务环境,它驻留在一个vnet的子网中,该子网配置了一个快速路由网关和一个VPN网关。当试图将ASE外部的AppService连接到Vnet时(如这里所描述的: ),我们无法连接,因为它说网关不是VPN网关。
我怀疑当GUI试图确定gw的类型时,它只选择列表中的第一个gw。
因为,我们也有vpn网关:
我有几个问题:
在尝试从AppService连接到Vnet时,是否有一种方法可以让门户使用正确的网关?
如果没有,有什么方法可以在AzureRm CmdLets的Powershell中实现这一点呢?
浏览 1提问于2017-11-08得票数 1
回答已采纳
我有三个vnet,我想让最终用户可以访问。这三个vnet可以通过窥视来互相交谈。如果设置了VPN网关,则VPN只能连接到网关设置的vnet。我启用了allow gateway transit,use remote gateways和allow forwarded traffic。我还重新下载了VPN客户端。是否有一个选项让VPN客户端连接到所有三个vnet?
浏览 2提问于2020-10-30得票数 0
1回答
我想使用VPN /虚拟网络网关在前提下提供Postgres DB。我用GatewaySubnet创建了虚拟网络网关、本地网络网关和VPN连接。
现在我想在GatewaySubnet中创建一个私有端点,但是我得到了以下错误:
Portal: "The selected subnet GatewaySubnet is restricted and cannot be used with a private endpoint"
或
ARM: "Subnet with name 'GatewaySubnet' can be used only for the G
浏览 5提问于2020-08-12得票数 0
回答已采纳
我有一个场景,其中一些HTTP服务部署在AWS实例上,我想在我的Google云函数中私下访问它。到目前为止,我已经测试过使用VPN网关可以连接google和AWS计算实例。但现在我正在寻找如何可以使用Google功能,而不是在任何VPC下,通过VPN网关访问服务。有没有办法将我的google云函数分配给VPC,通过VPC通过VPN网关调用AWS服务?
浏览 19提问于2020-09-03得票数 0
转述此超级用户链接:
设置VPN时,Windows默认设置是启用“在远程网络上使用默认网关”。在指向远程网络网关的路由表中添加一个新的默认路由,并且现有的默认路由的度量增加,以强制所有Internet流量穿越隧道并使用远程网络的网关。所有流量都使用VPN,发送到外部世界的流量被定向到远程网关。当VPN下降时,移除到远程网关的路由,并将原始默认路由设置为原始度量。取消检查“在远程网络上使用默认网关”意味着没有添加新的默认路由,因此Internet流量会从本地网关流出,但是将一个新的类路由添加到路由表中,使用本地适配器的IP来指向VPN。只有发送给本地适配器的类网络的通信量才会通过VPN。这可能不
浏览 0提问于2012-11-12得票数 0
1回答
我不是说通过像OpenVPN这样的客户端加入VPN网络,而是指用户与VPN服务器的连接,例如:
正常流程:网络客户端>>>>服务器(无VPN)
使用VPN的服务器流:
网络客户端>>> 反向代理?/网关? <<<< VPN >>>服务器
我知道把服务器留在VPN中是一种很好的做法,这样每个服务的故障都不会暴露在网络上,因为VPN将过滤.但是,客户端将如何访问它?可能是通过公共IP,但是是谁提供了这个公共IP呢?代理?VPN?网关?DNS?
谢谢!:)
浏览 0提问于2022-11-17得票数 0
如果默认网关IP是动态的,我可以向VPN网络添加静态路由吗?(视窗7)
如果默认网关不改变,这很容易用永久路由解决,因为您可以这样做:
route add 10.0.0.0 mask 255.255.255.0 192.168.117.232 -p
但是,我们的客户防火墙创建的VPN为VPN的默认网关分配了一个动态IP地址,因此,IP的最后一个块可能会改变。
是否只有适配器才能做到这一点?还是使用IP范围?
浏览 0提问于2015-06-05得票数 7
回答已采纳
1回答
我正在设置一个Azure网关,以便让我的Azure连接到一个远程的RTSP提要,如下所示:。
我所做的:
创建虚拟网络+子网和虚拟机
在同一个虚拟网络中创建VPN网关
使用包含RTSP提要的远程网络的公共IP和IP范围创建本地网络网关
使用所需的共享访问密钥创建站点到站点的VPN连接。
VPN连接的状态是“连接”,如下图所示:
此外,我的天蓝色虚拟机所在的子网与VPN网关的子网位于同一虚拟网络中:
据我所知,只要VM在网关的虚拟网络中,我就能到达远程网络.
预期行为:我应该能够到达以下IP地址: 192.168.250.30/32在远程网络上,从我的
浏览 1提问于2021-07-07得票数 4
1回答
我的机器在连接到VPN网关时从OpenVPN服务器获得一个IP。这里是Ubuntu上的tun0。我认为,对于可能连接到OpenVPN网关的其他系统,命名可能有所不同。
这是一种确定IP的可靠方法(脚本)吗?这是VPN网关提供给计算机的?
浏览 0提问于2015-08-11得票数 1
虚拟网络网关与VPN网关有什么不同,是什么决定了使用哪一种?
我能找到的最接近的定义是
VPN网关是一种特定类型的虚拟网络网关,用于在Azure虚拟网络和公共Internet上的现场位置之间发送加密的通信量。
我是一名开发人员,做了一些操作,所以我试着说得通。
浏览 6提问于2019-10-06得票数 3
回答已采纳
1回答
我按照提供的步骤创建了站点到站点的VPN连接:。
如果我想创建另一个站点到站点的VPN连接(使用不同的本地网络网关到另一个站点),我可以使用相同的虚拟网络网关吗?还是我需要创建一个额外的虚拟网络网关?
浏览 0提问于2018-05-22得票数 0
回答已采纳
所以我遇到了一个问题,这个问题已经困扰了我一个星期了,我的公司在Azure上有一个VPN,我已经从后面看到了。
虚拟网络配置:
-Address空间- 10.200.0.0/16
子网:
-Backend - 10.200.0.0/24
-GatewaySubnet - 10.200.1.0/27
虚拟网络网关:
-SKU - VpnGw1
-Gateway型- VPN
基于-VPN类型的路由
-Public Ip地址- IP网关
他们也有点对点的配置,我不知道为什么,但是下面是配置:
-Address空间- 192.168.0.0/16
-Tunnel型- IKev2型
-Authentic
浏览 0提问于2019-07-25得票数 0
我在Azure中设置了一个VPN网关,并配置了一个连接on服务器到网关的P2S连接。Azure P2S配置要求在端点连接时为其分配IP池,将其设置为172.16.17.0/24。
当on服务器成功连接时,将按预期分配一个IP 172.16.17.2 .它可以通过VPN到达Azure侧的私有子网。
然而,on服务器有它自己的私有IP,192.168.2.110.从Azure端看,连接到VPN网关的VM只能通过172.16.17.2到达on服务器。我需要他们也能达到192.168.2.110。
我看了一下Azure的有效路由表。他们自动增加了172.16.17.0/24,当然是通过VPN路由的。但
浏览 0提问于2019-02-20得票数 3
1回答
我们有SSL VPN的情况(CISCO ASA anyconnect )
VPN网关- XXX.cap.org -外卡证书(*.cap.org)将于下月到期.
Anyconnect客户端正在使用AD而不是证书进行身份验证,我们还需要担心ANyConnect客户端吗?他们会不会得到AD的支持,甚至证书将在VPN网关(XXX.cap.org)中过期。
浏览 0提问于2018-02-22得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
