AzureのSSTPVPNに接続している間はインターネットにアクセスできません
AzureでRRASを実行しているWindows2012R2マシンでSSTPVPNに正常に接続できますが、一度接続するとインターネットにアクセスできません。
クライアント側で分割トンネルを作成する(リモートネットワークのデフォルトゲートウェイを無効にする)ことでこの問題を回避できることは理解していますが、企業ポリシーでは分割トンネルを推奨していません。
これはAzureに追加する必要がある単純なルートであると確信していますが、それがどうなるかはわかりません。
ありがとう!
あなたの説明によると、私は自分のラボでテストします(VM NICが1つあります)。同じエラーです。RRAS構成を確認し、IPv4-> NATを確認する必要があります:- (
それでも質問がある場合は、ここに投稿してください。
NATの問題ではありません。おそらく、VPNから取得しているIP構成が影響しているということです。サーバーでDHCPとDNSを構成し、 VPNは、DHCPスコープをVPNに転送/リレーします。
これは私のVPNのプロパティです:
ここで、RAS用に予約されたブロックに注目してください。これは、一部のアドレスがVPN用に予約されており、リレーが機能しており、VPNに接続するすべてのPCがアドレスを自動的に取得する必要があることを示しています。
DNSサーバーをセットアップしたくない場合は、DHCP構成で、DNSサーバーとしてgoogleのパブリックDNSを使用できます。
SSTP VPNをセットアップするときに、これとまったく同じ問題が発生しました。
更新:
ネットワークを見ると、サブネット10.10.10.xxxは「ネイト」されていますか?そうである場合は、10.10.0.0サブネットIS a NAT自体を想定して、2番目のNATの背後にあるサーバーにアクセスしようとしている可能性があります。そうではない場合、Azureからサーバーへのポートフォワーディング443は、私が投稿した上記と一緒にトリックを実行するはずです。