Doresc să configurez un Azure VNET cu un Azure VPN Gateway. Apoi, când intru VPN în gateway, vreau să am acces la internet de ieșire pentru VPN P2S de la clienți. Vreau ca acest acces la Internet de ieșire să aibă un IP static.
Pare un lucru destul de simplu de făcut, dar foarte greu de înțeles cum să o faci în practică. Am deschis un bilet de asistență cu Azure și nu au fost de niciun ajutor.
Iată ce am încercat până acum:
- A creat un Azure VNET cu 1 subrețea
- Am creat un Gateway VPN Azure în aceeași regiune și l-a conectat la rețeaua virtuală (aducând subrețele totale la 2)
--- Rețineți că acest Gateway VPN are propria sa subrețea (care pare să fie necesară) în VNET
- Conexiune P2S configurată cu autentificare Azure AD pe VPN Gateway; a configurat acest P2S pentru a face publicitate tuturor rutelor
- Software-ul Azure VPN Client instalat și configurația importată
- Configurat un paravan de protecție Azure pe VNET
- Configurați un tabel de rute în VNET de la subrețeaua de bază (nu subrețeaua VPN Gateway, care nu permite acest lucru) la Azure Firewall
- Acces la internet de ieșire configurat pentru toate IP-urile sursă către toate IP-urile de destinație pe toate porturile și protocoalele de pe Azure Firewall
OK - deci se pare că dacă eu atunci VPN ar trebui să pot accesa Internetul, nu? Din păcate nu, atunci când fac VPN, primesc un IP și pot ping IP-ul privat al firewall-ului, dar nu pot accesa niciun site web, de ex. google.com.
Stie cineva unde gresesc aici? Orice idei ar fi foarte apreciate
