web-dev-qa-db-ja.com

AzureのSSTPVPNに接続している間はインターネットにアクセスできません

AzureでRRASを実行しているWindows2012R2マシンでSSTPVPNに正常に接続できますが、一度接続するとインターネットにアクセスできません。

クライアント側で分割トンネルを作成する(リモートネットワークのデフォルトゲートウェイを無効にする)ことでこの問題を回避できることは理解していますが、企業ポリシーでは分割トンネルを推奨していません。

これはAzureに追加する必要がある単純なルートであると確信していますが、それがどうなるかはわかりません。

ありがとう!

enter image description here

1
rb195048

あなたの説明によると、私は自分のラボでテストします(VM NICが1つあります)。同じエラーです。RRAS構成を確認し、IPv4-> NATを確認する必要があります:- enter image description here
それでも質問がある場合は、ここに投稿してください。

1
Jason Ye

NATの問題ではありません。おそらく、VPNから取得しているIP構成が影響しているということです。サーバーでDHCPとDNSを構成し、 VPNは、DHCPスコープをVPNに転送/リレーします。

これは私のVPNのプロパティです:

クリックして画像を表示

ここで、RAS用に予約されたブロックに注目してください。これは、一部のアドレスがVPN用に予約されており、リレーが機能しており、VPNに接続するすべてのPCがアドレスを自動的に取得する必要があることを示しています。

クリックして画像を表示

DNSサーバーをセットアップしたくない場合は、DHCP構成で、DNSサーバーとしてgoogleのパブリックDNSを使用できます。

SSTP VPNをセットアップするときに、これとまったく同じ問題が発生しました。

更新:

ネットワークを見ると、サブネット10.10.10.xxxは「ネイト」されていますか?そうである場合は、10.10.0.0サブネットIS a NAT自体を想定して、2番目のNATの背後にあるサーバーにアクセスしようとしている可能性があります。そうではない場合、Azureからサーバーへのポートフォワーディング443は、私が投稿した上記と一緒にトリックを実行するはずです。

0
xR34P3Rx