Necessário ajuda de roteamento - VPN de site a site

Navegue suas respostas
1

Eu estabeleci com sucesso um túnel VPN Site-to-Site IPsec entre a nossa rede On-Prem (Gateway, Cisco RV220W) e o Azure. No entanto, estou atingindo uma lacuna de conhecimento em relação à configuração do roteamento para permitir que eu realmente envie tráfego entre os dois sites.

Aqui estão os detalhes:

On-Prem:

Rede local: 172.16.0.0

Sub-rede: 255.255.255.0

Rede local do Azure

Rede Local: 172.16.1.0

Sub-rede: 255.255.255.0

Rede virtual do Azure

Rede virtual: 10.0.0.0

Sub-rede: 255.255.255.224

Gateway: 10.0.0.32 Sub-rede 255.255.255.248

Não consigo direcionar o tráfego entre os dois. A conexão é estável e estabelecida. O Azure me diz que enviou alguns KB de dados, mas estou com 0 bytes de dados recebidos. Isso também é confirmado com o monitor de status IpSec Connection no roteador Cisco.

Eu olhei e cheguei a acreditar que preciso configurar uma rota estática entre as duas sub-redes, mas não consigo configurar o Cisco. O que eu configurei parece um pouco com isso:

  • Nome da rota: LocalToAzure
  • Ativo: sim
  • Particular: não
  • Endereço IP de destino: 172.16.1.0
  • Máscara de sub-rede IP: 255.255.255.0
  • Interface: WAN (Internet)
  • Endereço IP do Gatway: {On-Prem-Public-IP}
  • Métrica: 2

Isso não faz sentido para mim, já que eu precisaria definir o IP do Gateway como o IP do Azure, mas a Cisco não me permite que ele precise estar na sub-rede da minha WAN. Alguma ajuda?

    
por J_D 09.12.2014 / 13:10

1 resposta

0

Noto que você mencionou que estabeleceu com sucesso uma VPN site a site, mas não listou sua interface em sua postagem - basicamente, você deseja alterar seu gateway padrão para a interface de gateway da VPN na Cisco em sua configuração como acima (não seu IP WAN).

    
por 09.12.2014 / 13:32

Tags

amazon ec2 exemplo indo para um ip remoto usando o túnel openswan é para cima, mas nenhum tráfego a ser estabelecido no ip remoto VMs com o mesmo nome um IP