无数据进出VPN Azure站点到隧道要塞

Question

所以我遇到了一个问题，这个问题已经困扰了我一个星期了，我的公司在Azure上有一个VPN，我已经从后面看到了。

虚拟网络配置：

-Address空间- 10.200.0.0/16

子网：

-Backend - 10.200.0.0/24

-GatewaySubnet - 10.200.1.0/27

虚拟网络网关：

-SKU - VpnGw1

-Gateway型- VPN

基于-VPN类型的路由

-Public Ip地址- IP网关

他们也有点对点的配置，我不知道为什么，但是下面是配置：

-Address空间- 192.168.0.0/16

-Tunnel型- IKev2型

-Authentication型- Azure证书

连接：

连接站点到站点的-Shows (IpSec)

-Data in -0 B

-Data out -0B

-Virtual网络网关--虚拟网络网关的IP

-Local网络网关-公司的公共ip

-Shared密钥-生成的共享密钥

本地网络网关：

-IP Adress -公司的公共知识产权

-Adress空间-公司专用网络

在完成所有这些工作之后，我们将虚拟网络添加到我们在azure上拥有的应用程序服务中，以便它能够与公司的专用网络进行通信。

Fortigate的配置：

隧道VPN:

-Remote网关--基于Azure的虚拟网络网关设计

-Authentication方法-预共享密钥

-Ike版本:2

第一阶段提案：

-Algorithms -美学256-SHA256 256

第二阶段选择器：

-Local地址-公司专用网络

-Remote地址- 10.200.1.0/27

第二阶段提案：

-Encryption - AES256

-Authentication - SHA1

-Enable重放检测

-Local端口全部

-Remote端口全部

-Protocol All

静态路由：

-Destination子网- 10.200.0.0/16

-Device - VPN隧道

入站策略：

-Incoming接口-广域网

-Outgoing接口- VPN隧道

-Source -公司的公共ip地址

-Destination地址- 10.200.0.0/16

-Accept

出站策略实际上与入站和接受策略截然相反。

你们能看到什么不对劲吗？这对我会很有帮助的！

感谢那些愿意帮忙的人！

Answer 1

我在这一节看到了一个问题：

第二阶段选择器：

-Local地址-公司专用网络

-Remote地址- 10.200.1.0/27

将远程地址更改为VNET地址前缀。它必须是整个地址前缀，而不是网关子网。

通过将远程IP范围更改为10.200.0.0/16，将解决您的问题。