Azure VPN и маршрутизация на месте

tag-icon tag-icon vpn routing azure site-to-site-vpn
Azure VPN и маршрутизация на месте

Редактировать: Я уточнил вопрос, чтобы сосредоточиться на главной и более срочной проблеме, требующей решения.

Я создаю VPN-соединение типа «сеть-сеть» на Azure и подключаю его к виртуальной машине, размещенной в серверной комнате нашего офиса.

В офисе есть еще одна виртуальная машина, которая подключается к клиентскому VPN. Она использует Tosibox и требует аппаратный токен, поэтому перенести ее в Azure невозможно.

Проблема, с которой я столкнулся, заключается в том, что мне необходимо иметь возможность из Azure:

  1. Направить трафик на клиентский IP-адрес через виртуальную сеть Azure (решено, это есть в конфигурации, доступной на портале Azure)
  2. Как только запрос поступит в офис, направьте его в клиентский VPN.

Я ни в коем случае не сетевой администратор или что-то в этом роде, так что если кто-то может дать какие-то подсказки, это было бы здорово. Спасибо.

Редактировать 2: Подробнее:

Различные конечные точки:

  1. Azure-VN: виртуальная сеть Azure
  2. Azure-Machine: Машина, размещенная в Azure VN
  3. Office-VPN: виртуальная машина, размещенная в офисе, которая является точкой контакта Azure VN.
  4. Tosibox-VM: Машина, размещенная в офисе, на которой установлен Tosibox VPN и, соответственно, ключ Tosibox (это должна быть другая машина, поскольку на одну машину разрешен только 1 ключ Tosibox, а нам необходимо поддерживать несколько ключей)
  5. Клиент: Клиентская машина, к которой мне нужно подключиться.

Текущая ситуация:

Site-to-site работает следующим образом:

  1. Azure Portal — это все зеленое
  2. Из Azure-Machine я могу пинговать/связываться с Tosibox-VM
  3. Из Tosibox-VM я могу пинговать/связываться с Azure-Machine

Tosibox VPN запущен и работает. В клиенте все зелено, и я могу получить нужные мне данные из Tosibox-VM

Итак, теперь я могу сделать это:

Из Azure-Machine: PING Tosibox-VM

Из Tosibox-VM: PING-клиент

Что мне нужно сделать:

Из Azure-Machine: Клиент PING

Дополнительная информация

В настройке Azure VN нет оборудования. Только Tosibox имеет жесткий токен, хотя VPN является программным, поскольку токен используется только для шифрования.

Связанный контент