Привет всем! У меня проблема, давайте попробую объяснить текущую настройку.
- Один сайт с dream machine, подключен через site-to-site IPSEC VPN к Azure.
- Другой сайт, точно такая же настройка, как выше, этот сайт можно игнорировать.
Всё работает нормально, просто использую стандартный виртуальный сетевой шлюз Azure, локальный шлюз и подключения.
Теперь новая ситуация: у меня есть удалённый сайт, у которого есть только опция 4G-подключения, поэтому я купил 4G-роутер UMR-Industrial. Мой план состоял в том, чтобы также использовать IPSEC для подключения к Azure так же, как и dream machines, поэтому я настроил дополнительное подключение в Azure и дополнительный локальный сетевой шлюз, и настроил UMR-Industrial для подключения точно так же, как dream machines.
К моему удивлению, это не работает, а ещё более неприятно, нет никакого логирования, никаких ошибок, просто не подключается... После нескольких попыток я сдался и попробовал что-то новое.
Я подключаю UMR-Industrial к dream machine через site-to-site VPN -> Wireguard и затем "cloud gateway" настройку. Это было легко, dream machine появилась в списке, я могу её выбрать, и voila, у нас есть работающее site-to-site подключение.
Но теперь проблема... LAN IP UMR-Industrial — 192.168.50.1, когда я смотрю в консоли Unifi dream machine, я вижу, что ему назначен IP 192.168.4.2 для UMR-Industrial (на VPN-части). В сети Azure используется 172.16.3.0/24. Нет никакого способа заставить трафик проходить между сетью Azure, через сайт dream machine, на сайт UMR-Industrial. Я перепробовал всё, убедился, что сеть 192.168.4.0 добавлена в локальный шлюз Azure (я могу пинговать 192.168.4.1 из Azure, и он отвечает VIP-адресом dream machine), но это всё. Я также пробовал с добавлением маршрутов / файрволом и т.д. на dream machine... Чего я не хватает здесь?
Желаемое решение (в порядке приоритета):
1) Прямое VPN-подключение между Azure и сайтом UMR-Industrial (было бы лучше всего, но не получается).
2) Альтернатива: Azure -> сайт dream machine -> сайт UMR Industrial.
Надеюсь, кто-нибудь сможет помочь мне.
- Один сайт с dream machine, подключен через site-to-site IPSEC VPN к Azure.
- Другой сайт, точно такая же настройка, как выше, этот сайт можно игнорировать.
Всё работает нормально, просто использую стандартный виртуальный сетевой шлюз Azure, локальный шлюз и подключения.
Теперь новая ситуация: у меня есть удалённый сайт, у которого есть только опция 4G-подключения, поэтому я купил 4G-роутер UMR-Industrial. Мой план состоял в том, чтобы также использовать IPSEC для подключения к Azure так же, как и dream machines, поэтому я настроил дополнительное подключение в Azure и дополнительный локальный сетевой шлюз, и настроил UMR-Industrial для подключения точно так же, как dream machines.
К моему удивлению, это не работает, а ещё более неприятно, нет никакого логирования, никаких ошибок, просто не подключается... После нескольких попыток я сдался и попробовал что-то новое.
Я подключаю UMR-Industrial к dream machine через site-to-site VPN -> Wireguard и затем "cloud gateway" настройку. Это было легко, dream machine появилась в списке, я могу её выбрать, и voila, у нас есть работающее site-to-site подключение.
Но теперь проблема... LAN IP UMR-Industrial — 192.168.50.1, когда я смотрю в консоли Unifi dream machine, я вижу, что ему назначен IP 192.168.4.2 для UMR-Industrial (на VPN-части). В сети Azure используется 172.16.3.0/24. Нет никакого способа заставить трафик проходить между сетью Azure, через сайт dream machine, на сайт UMR-Industrial. Я перепробовал всё, убедился, что сеть 192.168.4.0 добавлена в локальный шлюз Azure (я могу пинговать 192.168.4.1 из Azure, и он отвечает VIP-адресом dream machine), но это всё. Я также пробовал с добавлением маршрутов / файрволом и т.д. на dream machine... Чего я не хватает здесь?
Желаемое решение (в порядке приоритета):
1) Прямое VPN-подключение между Azure и сайтом UMR-Industrial (было бы лучше всего, но не получается).
2) Альтернатива: Azure -> сайт dream machine -> сайт UMR Industrial.
Надеюсь, кто-нибудь сможет помочь мне.