Editar: limpei a questão para focar no problema principal e mais urgente a ser resolvido.
Criei uma VPN site a site no Azure e conectei-a a uma máquina virtual hospedada em nossa sala de servidores no escritório.
Há outra VM no escritório que se conecta a uma VPN cliente. Isso está usando o Tosibox e requer um token rígido, portanto não há como movê-lo para o Azure.
O problema que estou tendo é que preciso do Azure para poder:
- Para rotear o tráfego para o endereço IP do cliente através da rede virtual Azure (resolvido, está na configuração disponível no portal Azure)
- Assim que a solicitação chegar ao escritório, encaminhe-a para a VPN do cliente.
Não sou de forma alguma um administrador de rede ou algo assim, então se houver alguém que possa fornecer algumas dicas, seria bom. Obrigado.
Edição 2: Mais detalhes:
Pontos de extremidade diferentes:
- Azure-VN: Rede Virtual do Azure
- Azure-Machine: Máquina hospedada no Azure VN
- Office-VPN: Máquina virtual hospedada no escritório que é o ponto de contato do Azure VN
- Tosibox-VM: Máquina hospedada no escritório que possui a VPN Tosibox e, portanto, a chave Tosibox (precisa ser uma máquina diferente, pois apenas 1 chave Tosibox é permitida por máquina e temos que suportar múltiplas chaves)
- Cliente: Máquina cliente onde preciso me conectar
Situação atual:
O site-to-site está funcionando como:
- O Portal do Azure tem tudo verde
- No Azure-Machine, posso executar ping/contato com Tosibox-VM
- Do Tosibox-VM posso fazer ping/contatar o Azure-Machine
A VPN Tosibox está instalada e funcionando. Tudo está verde no cliente e posso obter os dados que preciso do Tosibox-VM
Então agora posso fazer isso:
Da máquina Azure: PING Tosibox-VM
Do Tosibox-VM: Cliente PING
O que eu preciso fazer:
Do Azure-Machine: Cliente PING
Informações adicionais
Não há hardware envolvido na configuração do Azure VN. Apenas o Tosibox possui um token rígido, embora a VPN seja baseada em software, pois o token é usado apenas para criptografia.