Editar: limpié la pregunta para centrarme en el problema principal y más urgente a resolver.
Creo una VPN de sitio a sitio en Azure y la conecto a una máquina virtual alojada en nuestra sala de servidores de la oficina.
Hay otra máquina virtual en la oficina que se conecta a una VPN de cliente. Esto utiliza Tosibox y requiere un token físico, por lo que no hay forma de moverlo a Azure.
El problema que tengo es que necesito desde Azure poder:
- Para enrutar el tráfico a la dirección IP del cliente a través de la red virtual de Azure (resuelto, está en la configuración disponible en el portal de Azure)
- Una vez que la solicitud llegue a la oficina, enrútela a la VPN del cliente.
De ninguna manera soy administrador de red ni nada por el estilo, así que si hay alguien que pueda dar algunas pistas, sería bueno. Gracias.
Edición 2: Más detalles:
Diferentes puntos finales:
- Azure-VN: red virtual de Azure
- Azure-Machine: Máquina alojada en Azure VN
- Office-VPN: Máquina virtual alojada en la oficina que es el punto de contacto de Azure VN
- Tosibox-VM: Máquina alojada en la oficina que tiene Tosibox VPN y, por lo tanto, la clave Tosibox (debe ser una máquina diferente ya que solo se permite 1 clave Tosibox por máquina y tenemos que admitir varias claves)
- Cliente: Máquina cliente donde necesito conectarme
Situación actual:
El sitio a sitio funciona como:
- Azure Portal tiene todo lo verde
- Desde Azure-Machine puedo hacer ping/contactar con Tosibox-VM
- Desde Tosibox-VM puedo hacer ping/contactar con Azure-Machine
La VPN de Tosibox está en funcionamiento. Todo está verde en el cliente y puedo acceder a los datos que necesito desde Tosibox-VM
Entonces ahora puedo hacer esto:
Desde Azure-Machine: PING Tosibox-VM
Desde Tosibox-VM: Cliente PING
Lo que necesito hacer:
Desde Azure-Machine: Cliente PING
información adicional
No hay ningún hardware involucrado en la configuración de Azure VN. Solo Tosibox tiene un token físico, aunque la VPN se basa en software ya que el token solo se usa para cifrado.