Azure Site-to-Site VPN par pare-feu Watchguard

Résumé

J'essaie de comprendre quelle stratégie de pare-feu je dois créer pour permettre à la VPN de la circulation reliant mon pare-feu Watchguard.

Description

J'essaie vraiment de comprendre comment créer un type de connexion VPN "Réseau" entre mon réseau virtuel Azure Et notre sous-réseau de bureau.

J'ai créé un réseau virtuel, des passerelles, etc. Comment
https://www.itpromentor.com/s2s-azure-wg-1/
. Alors supposons simplement que j'ai raison.

Maintenant, je dois m'assurer que cela peut accéder à mon sous-réseau de bureau, dans lequel il y a un commutateur de 24 ports Unifi + Logiciel Switch-Controller, qui comprend des opportunités d'accessibilité intelligentes / Traitement de la connexion VPN site-to-site.

Le seul problème est que j'ai un pare-feu Watchguard Firebox Entre notre connexion Internet à fibre optique et mon sous-réseau de bureau.

je sais
https://www.itpromentor.com/s2s-azure-wg-2/
.

J'espère juste en avant

tout

VPN Trafic via le four dans mon sous-réseau et laissez mon logiciel Unifi Controller Correct avec tout cela.

Quelqu'un a-t-il de l'expérience avec de telles choses et peut-il offrir une politique que j'ai besoin de créer pour faire face à cela?

Voici un exemple de mise en place de notre réseau:


Je pensais avoir besoin de faire ce qui suit:

Créer une stratégie pour une adresse IP publique Azure VPN (

aa.bb.cc.22

) Dans pare-feu et envoyer ce trafic au sous-réseau de mon bureau (

Subnet3

). [CM. Politique № 17 sur cette image]


alors - Quelqu'un peut-il aider?

Je ne vois même pas la circulation de Azure VPN, qui essaie de nous attaquer. Honnêtement, je ne suis pas tout à fait sûr que même vérifier le logiciel Watchguard, Pour voir si un trafic ne tombe pas, puis traité ou dévié par le pare-feu.

Quelqu'un peut-il aider?
Invité:

Babette

Confirmation de:

Je soupçonne vos politiciens BOVPN (14 et 15) collectera tout trafic IPSec de Azure Avant que la règle ne fonctionne 17. Essayez d'activer le mode de commande manuelle et de la déplacer (dans WSM C'est beaucoup plus facile que par l'interface Web).

Je n'ai jamais essayé de le faire de cette façon - j'ai WatchGuard Firebox T70 Sans problèmes communique avec Azure S2S VPN, mais Firebox - C'est le point final. Y a-t-il une raison pour laquelle vous souhaitez utiliser l'équipement Ubiquiti au lieu WatchGuard?

Pour répondre aux questions, connectez-vous ou registre