Máte nějaké nápady, jak zjistit, proč moje VPN typu site to site nefunguje?
Všechno, co dostávám, je stav neznámý a datové záznamy jsou poměrně ozdobené. Žádné chyby ani nic, co by vysvětlovalo příčinu.
‘’’
AzureDiagnostics
| where Category == “IKEDiagnosticLog”
| extend Message1=Message
| parse Message with * "Remote " RemoteIP “:” * "500: Local " LocalIP “:” * "500: " Message2
| extend Event = iif(Message has “SESSION_ID”,Message2,Message1)
| project TimeGenerated, RemoteIP, LocalIP, Event, Level
| sort by TimeGenerated desc
‘’’
A
‘’’
AzureDiagnostics
| where Category == “IKEDiagnosticLog”
| extend Message1=Message
| parse Message with * "Remote " RemoteIP “:” * "500: Local " LocalIP “:” * "500: " Message2
| where Message contains “Final”
| parse Message with * "TSRs " trsNum “:StartAddress " StartAddress " EndAddress " EndAddress " PortStart” *
| project TimeGenerated, trsNum, StartAddress, EndAddress, Message
‘’’
Ujistěte se, že jsou logy aktivní a odesílají se do prostoru LAW. Prohlédněte si logy, stáhněte je a prohlédněte si SA na připojení.
Vaše vzdálené zakončení může mít lepší logy. Nastavte své tunely v režimu route, kde je to možné, používejte VTI na vzdáleném konci, což usnadní konfiguraci a řešení problémů.
Jakmile to bude fungovat, představte si, jak by bylo všechno jednodušší, kdyby bylo třeba zašifrovat pouze GRE paket.
Děkuji. Vyřešeno. Bylo to nastavení IKE, které nesedělo.