1 votos

No se puede acceder a los recursos de Azure a través de la IP pública con una VPN S2S

Tengo 2 VNETs - uno clásico y otro ARM. Ambas VNETs están conectadas a diferentes dispositivos VPN onprem en nuestra red. Siempre que estoy onprem, intento conectarme a un recurso en estas VNETs usando su IP pública y la conexión falla.

He descubierto que el problema se produce cuando el espacio de direcciones del sitio local está configurado para nuestro bloque de IP principal, un espacio de direcciones IP públicas /16. Así es. Todo el mundo en mi org obtiene una clase B pública (pero estamos firewall).

Cuando quito la XXX.XXX.0.0/16 del espacio de direcciones del sitio local, las conexiones IP públicas se establecen inmediatamente.

Mi pensamiento es que como la IP pública de nuestro firewall onprem está en el espacio, Azure no sabe cómo enrutar correctamente cuando ve que intento acceder a un recurso a través de él mediante una IP pública de Azure.

¿Existe alguna solución que me permita listar el bloque /16 en la configuración del sitio local y conectarme desde onprem a las IPs públicas de Azure? ¿O estoy condenado a romper el /16 para no incluir el espacio de direcciones IP públicas de mi firewall?

0voto

Steven Lee Puntos 193

Esa es la razón por la que la gente diseña el dirección IP privada para evitar el solapamiento.

Si configuramos un rango de IP pública en una intranet, se solapará con la misma subred en internet, lo que provocará un problema de enrutamiento cuando se intente acceder a la dirección IP pública. (En tu caso, es la IP pública de tu firewall)

Hasta donde yo sé, para resolver este problema de una vez por todas, necesitas reconfigurar tu intranet para migrarla a un rango de IP privado.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: