Openvpn がオンプレミス サーバーに ping できない (ポートにアクセスできない)

Azure ネットワーク 172.20.0.0/24 内の OpenVPN サーバー (Debian) とその他のサーバーを、サイト間 VPN IPsec トンネル経由でオンプレミス ネットワーク (10.1.0.0/24) に接続して構成しました。

Azure 上の仮想ネットワーク ゲートウェイとローカル Paloalto 間の接続が確立されました。Azure からローカル ネットワークへのネットワーク接続は正常に機能します。

(172.20.0.0 <------> 10.1.0.0/24)。

openvpn サーバーでは、アドレス空間 172.32.128.0/17 を持つクライアントに対してポイントツーサイト VPN が構成されています。クライアントから Azure への通信は正常に機能します。

(172.32.128.0 <----->172.20.0.0/24)

しかし、オンプレミス ネットワーク (10.1.0.0/24) に ping を実行しようとすると、問題が発生します。

(172.32.128.0 <- ------/------- -> 10.1.0.0/24) 間の接続がありません

172.32.128.14 (OpenVpn に接続されたクライアント) から 10.1.0.8 (ローカル サイトの DNS) に ping を実行しています

受信しました (要求タイムアウト): 仮想ネットワーク ゲートウェイ Azure でキャプチャされたパケット:

172.20.0.5 10.1.0.8 ICMP 130 宛先に到達できません (ポートに到達できません)

(ここでは、マスカレードが無効で、ルーティングとパケット転送が有効になっているにもかかわらず、172.32.128.14 アドレスではなく、172.20.0.5 OpenVpn Azure インターフェイスを使用できます。) Tcpdump Openvpn: IP 172.32.128.14 > 10.1.0.8: ICMP エコー要求、ID 1、シーケンス番号 970、長さ 40 OpenVpn サーバーは、172.32.128.14 から 10.1.0.8 への tcpdump 要求を表示しますが、応答しません。

さらに、PaloAlto (ローカル ネットワーク) では、172.32.128.14 からの要求と 10.1.0.8 からの応答を確認できますが、パケットはネットワーク 172.32.128.0/17 に到達せず、Azure ネットワークに入る前にパケットが失われたようです。

ルート テーブルには次の内容が表示されます (OpenVpn):

デフォルトは172.28.1.1 dev eth0経由

10.1.0.0/24 経由 172.28.1.1 dev eth0

172.20.0.0/24 dev eth0 proto カーネル スコープ リンク src 172.20.0.5

172.32.128.0/17 経由 172.32.128.2 dev tun0

172.32.128.2 dev tun0 proto カーネルスコープリンク src 172.32.128.1

172.20.0.5はAzure上のOpenVpnインターフェースです

Azure ルート テーブル:

名前 | ネットワーク | ネクストホップタイプ

トゥオーレ | 172.31.128.0/17 | 172.20.0.5

ToLocalNet | 10.1.0.0/24 | 仮想ネットワークゲートウェイ

クライアント ネットからローカル ネットにアクセスできない理由について何か考えはありますか? ご協力ありがとうございます!