Azure VPN und On-Site-Routing

tag-icon tag-icon vpn routing azure site-to-site-vpn
Azure VPN und On-Site-Routing

Bearbeiten: Ich habe die Frage bereinigt, um mich auf das wichtigste und dringendere zu lösende Problem zu konzentrieren.

Ich erstelle ein Site-to-Site-VPN auf Azure und verbinde es mit einer virtuellen Maschine, die in unserem Serverraum im Büro gehostet wird.

Im Büro gibt es eine weitere VM, die eine Verbindung zu einem Client-VPN herstellt. Diese verwendet Tosibox und erfordert ein Hardtoken. Es gibt also keine Möglichkeit, sie nach Azure zu verschieben.

Mein Problem besteht darin, dass ich von Azure aus Folgendes tun muss:

  1. Um den Datenverkehr über das virtuelle Azure-Netzwerk an die Client-IP-Adresse weiterzuleiten (gelöst, es ist in der Konfiguration im Azure-Portal verfügbar)
  2. Sobald die Anfrage im Büro eingeht, leiten Sie sie an das Client-VPN weiter.

Ich bin kein Netzwerkadministrator oder so etwas, also wäre es nett, wenn mir jemand ein paar Tipps geben könnte. Danke.

Bearbeitung 2: Weitere Details:

Verschiedene Endpunkte:

  1. Azure-VN: Virtuelles Azure-Netzwerk
  2. Azure-Machine: Im Azure VN gehostete Maschine
  3. Office-VPN: Im Büro gehostete virtuelle Maschine, die als Kontaktpunkt für das Azure VN dient
  4. Tosibox-VM: Im Büro gehostete Maschine, die über das Tosibox-VPN und damit den Tosibox-Schlüssel verfügt (muss eine andere Maschine sein, da pro Maschine nur 1 Tosibox-Schlüssel zulässig ist und wir mehrere Schlüssel unterstützen müssen)
  5. Client: Client-Rechner, mit dem ich mich verbinden muss

Momentane Situation:

Die Site-to-Site-Kommunikation funktioniert wie folgt:

  1. Im Azure Portal ist alles grün
  2. Von der Azure-Maschine aus kann ich die Tosibox-VM anpingen/kontaktieren
  3. Von der Tosibox-VM aus kann ich die Azure-Maschine anpingen/kontaktieren

Das Tosibox VPN ist einsatzbereit. Im Client ist alles grün und ich kann von Tosibox-VM auf die benötigten Daten zugreifen

Also kann ich jetzt Folgendes tun:

Von der Azure-Maschine: PING Tosibox-VM

Von Tosibox-VM: PING-Client

Was ich tun muss:

Von der Azure-Maschine: PING-Client

Weitere Informationen

Bei der Einrichtung des Azure VN ist keine Hardware erforderlich. Nur Tosibox verfügt über ein Hardtoken, obwohl das VPN softwarebasiert ist, da das Token nur zur Verschlüsselung verwendet wird.

verwandte Informationen