Routing in Azure Subnetze

[ntloader]

Hi,

folgendes Konstrukt

192.168.1.0/24 (lokales LAN) ==> Windows RAS Server => Azure VPN Endpoint => 10.1.1.0/24 (Azure VNET) => 10.0.250.0/24 (Azure VNET)

Ich habe ein lokales LAN und zwei Netze in Azure. In jedem Netz ist eine VM. Die VMs in den Azure Netzen sind gegenseitig erreichbar und alles gut. Das "vordere" Azure Netz 10.1.1.0 ist vom Netz 192.168.1.0 erreichbar und andersherum. Sobald es aber von 10.0.250.0 zu 192.168.1.0 geht oder anders herum, funktioniert die Kommunikation nicht.
Zwischen den beiden Netzen in Azure besteht ein VNET Peering, sonst könnte ich auf diese Netze ja auch nicht gegenseitig zugreifen.
Was fehlt, damit ich von 192.168.1.0 auch nach 10.0.250.0 komme?

Danke, ntloader

 

[Raijin]

Von dem Azure-Klimbim habe ich keine Ahnung, aber wenn die Verbindung 192.168.1.0/24 zu 10.0.250.0/24 über das 10.1.1.0/24 Netz geht, muss das Gateway in 10.1.1.0/24 die Verbindung forwarden (Stichwort: IP-Forwarding) und dessen Firewall muss sie accepten.

Abgesehen davon müssen sowohl die Hosts in 192.168.1.0/24 als auch jene in 10.0.250.0/24 eine Route in das jeweils andere Subnetz haben, also über das entsprechende Gateway in Richtung 10.1.1.0/24.
Im Klartext heißt das: Wenn der Windows RAS Server das Standard Gateway für 192.168.1.0/24 ist, muss dieser Server eine Route ins 10.0.250.0/24 über das VPN haben. Der Rückweg vom 10.0.250.0/24er Subnetz muss entsprechend geroutet werden.

 

[xexex]

Was fehlt, damit ich von 192.168.1.0 auch nach 10.0.250.0 komme?

Die Informationen sind nicht ausreichend um da eine Diagnose zu machen, es muss aber sowohl das Routing als auch die VPN Konfiguration stimmen, damit es möglich ist.

1. Im lokalen Netz muss ein Gateway für beide Azure Netze bekannt sein.
2. Am lokalen VPN muss sowohl eine SA für lokal->azure1, als auch lokal->azure2 konfiguriert sein.
3. Das natürlich auch umgekehrt, im Azure muss das VPN Gateway beide SA aushandeln und die Pakete weiterleiten.

Wie man das bei Azure einrichtet? Keine Ahnung.