Não é possível conectar-se à rede virtual do Windows Azure com o roteador netgear

2

Alguém conectou-se com êxito a uma rede virtual do Windows Azure usando um roteador Netgear?

Estou tentando se conectar a uma rede virtual do Windows Azure usando um roteador de firewall VPN Netgear FVS318G. Eu sou capaz de criar uma chave pré-compartilhada de 49 caracteres (limitação no roteador Netgear) graças ao código que eu encontrei na internet. Depois de analisar os modelos fornecidos para os roteadores Cisco e Juniper, coloquei configurações semelhantes no roteador Netgear. Estou recebendo erros de tempo para as negociações da Fase 1 e da Fase 2.

A rede virtual que eu configuro segue o exemplo nos tutoriais: • FrontEnd: 10.4.2.0/24 • BackEnd: 10.4.3.0/24 • ADDNS: 10.4.4.0/24 • DNSServer: 10.1.0.21 • Gateway: 10.4. 1.0 / 24 • Rede local: 10.1.0.0/24

No roteador, eu configurei a proposta do IKE para apontar para o nosso endereço IP público e o endereço IP público apresentado pela configuração da Rede Virtual. e o IPSec entre a rede local, 10.1.0.0/24, e a rede de gateway, 10.4.1.0/24.

Nas propostas, usei AES128, SHA1, Group2 e detecção de peers mortos.

Aqui está uma amostra das mensagens do log da VPN do roteador. As mensagens estão em ordem decrescente de tempo.

2012 9 de agosto 19:56:50 [FVS318g] [IKE] Não foi possível encontrar a configuração para 168.62.165.4 [1024] _
  2012 Ago 09 19:56:30 [FVS318g] [IKE] Falha na negociação da fase 1 devido ao tempo de 168.62.165.4 [500]. 696cb5bec1f28e81: 0000000000000000_
  2012 Ago 09 19:56:01 [FVS318g] [IKE] Falha na negociação da fase 2 devido ao tempo de espera da fase 1. _
  2012 ago 9 19:56:01 [FVS318g] [IKE] Tipo de protocolo SA inválido: 0_
  2012 ago 9 19:55:40 [FVS318g] [IKE] Não foi possível encontrar a configuração para 168.62.165.4 [1024] _
  2012 Ago 9 19:55:30 [FVS318g] [IKE] Definindo o ID do fornecedor DPD_ 2012 Ago 09 19:55:30 [FVS318g] [IKE] Iniciando o modo de proteção de identidade._
  2012 Ago 09 19:55:30 [FVS318g] [IKE] Iniciando nova negociação da fase 1: 70.182.146.165 [500] < = > 168.62.165.4 [500] _
  2012 Ago 9 19:55:30 [FVS318g] [IKE] Configuração encontrada para 168.62.165.4._
  2012 09 de agosto 19:55:25 [FVS318g] [IKE] aceitar um pedido para estabelecer IKE-SA: 168.62.165.4__   2012 Ago 9 19:55:25 [FVS318g] [IKE] Adicionando configuração IKE com identificador "MP2CCloudNetwork" _
  2012 09 de agosto 19:55:25 [FVS318g] [IKE] Adicionando configuração IPSec com o identificador "MP2CCloudNetwork" _

    
por Euris Rodrigue 14.08.2012 / 16:35

2 respostas

2

Depois de trabalhar mais com o técnico de suporte da Netgear, o roteador, mesmo que tenha as funcionalidades listadas para a rede virtual do Azure, é incompatível com a conexão VPN da rede virtual.

    
por 21.08.2012 / 15:22
0

Eu imagino que o OP tenha mudado neste ponto, mas no caso de alguém encontrar este post como eu fiz ao tentar resolver o problema, é, na verdade, possível conectar uma Netgear VPN a um Windows Rede virtual do Azure. Eu fiz um resumo detalhado da minha experiência. Se você tiver dúvidas, por favor deixe um comentário no meu blog. Espero que seja útil.

link

Do link acima:

These steps are for Netgear's Prosafe VPN routers, but there is helpful information here for anyone attempting to use a router that is not on the "approved" list. The primary hurdle to using a Netgear router (or many other prosumer routers) for an Azure VPN is the PSK length. You see, the default PSK length for the Azure VPN is 50 characters, and the maximum PSK length for many routers is... you guessed it 49 characters. The PSK length can be changed, but the process is unfortunately not for the faint of heart. Lucky for you, I've done the heavy lifting for you and have created a C# Console app that will change the settings for you. If you'd rather not trust my app, you can follow the original outline of my manual procedure here.

    
por 03.05.2013 / 22:04