Am un scenariu foarte simplu, Azure Vnet cu subrețele 10.140.1.0/24 (GatewaySubnet, SKU=Gw2 gen1) și 10.140.10.0/24 (VirtualMachineSubnet). Apoi o rețea OnPrem cu 10.190.0.0/16.
Am o conexiune de succes Site2Site la rețeaua OnPrem. Pot da ping la 10.190.x.x. de la un VM din Azure VirtualMachineSubnet (cu IP 10.140.10.4). Dar când introduc o regulă NAT, aceasta nu mai funcționează. Dispozitivul OnPrem permite doar trafic de la VirtualMachineSubnet (+o extensie pe acea gamă), dar vreau să lărgesc acest lucru din partea mea, de aici și NAT.
Am încercat să simplific acest lucru la cea mai simplă regulă NAT, o regulă care de fapt nu se traduce.
Deci regula NAT pe care o am este:
Static, EgressSnat, InternalMapping: 10.140.10.4/32, ExternalMapping: 10.140.10.4/32, adică nu ar trebui să existe nicio schimbare în IP.
Momentul Conectez această regulă NAT la conexiunea S2S, ping-ul nu mai funcționează. Ce se întâmplă?
Pare în momentul în care fac legătura orice Regula NAT la conexiune, conexiunea nu mai funcționează.
Notă: Bazat pe rută, fără filtre de trafic de politică, fără BGP, am încercat, de asemenea, să traduc întreg VirtualMachineSubnet în VirtualMachineSubnet și același rezultat. De asemenea, am încercat subrețele complet aleatorii care nici măcar nu sunt în uz, dar ping-ul de la subrețea mea Vm nu mai funcționează. De asemenea, am încercat să adăugați o regulă de intrare care mapa 1:1 intervalul IP onPrem, nu funcționează.
