J'ai réussi à établir un tunnel VPN IPsec site à site entre notre réseau sur site (passerelle, Cisco RV220W) et Azure. Cependant, je me heurte à un manque de connaissances en ce qui concerne la configuration du routage pour me permettre d'envoyer réellement du trafic entre les deux sites.
Voici les détails :
On-Prem :
Réseau local : 172.16.0.0
Sous-réseau : 255.255.255.0
Réseau local Azure
Réseau local : 172.16.1.0
Sous-réseau : 255.255.255.0
Réseau virtuel Azure
Réseau virtuel : 10.0.0.0
Sous-réseau : 255.255.255.224
Passerelle : 10.0.0.32 Sous-réseau 255.255.255.248
Je ne peux pas acheminer le trafic entre les deux. La connexion est stable et établie. Azure me dit qu'il a envoyé quelques Ko de données mais je suis bloqué avec 0 octet de données reçues. Ceci est également confirmé par le moniteur d'état de connexion IpSec sur le routeur Cisco.
J'ai cherché et je suis arrivé à croire que je dois configurer une route statique entre les deux sous-réseaux, mais je n'arrive pas à comprendre la configuration Cisco. Celle que j'ai mise en place ressemble un peu à ceci :
- RouteName : LocalToAzure
- Actif : Oui
- Privé : Non
- Adresse IP de destination : 172.16.1.0
- Masque de sous-réseau IP : 255.255.255.0
- Interface : WAN (Internet)
- Adresse IP de Gatway : {On-Prem-Public-IP}
- Métrique : 2
Cela n'a pas de sens pour moi, car j'avais initialement pensé que je devrais définir l'IP de la passerelle comme l'IP d'Azure, mais Cisco ne me laisse pas faire car elle doit être dans le sous-réseau de mon WAN. Avez-vous de l'aide ?
