通过RRAS帮助连接Azure上的站点到站点VPN-已连接，但仅单向ping

需要一些专家建议

我已经按照下面的指南在Azure和我的本地设置之间建立了一个站点到站点的VPN连接

远程和路由访问服务器RRAS在Windows Server 2012虚拟机上运行。 FW位于Internet前方，将给定公共IP地址的所有流量路由到此RRAS服务器

RRAS服务器将路由添加设置添加到作为GW的直接10.100.0.0/17流量中

辅助VM将此RRAS服务器映射为GW。 所有连接正常，RRAS拨号连接正常

现在，我的VM HyperV-Local1能够ping 10.100.0.4，对于我的RRAS服务器也是如此。 但是我在Azure上的VM-1无法ping/访问回我的本地服务器

,，

Ok解决了这个问题

问题是我不应该将10.100.0.0/17的路由添加添加到我的RRAS服务器。RRAS连接将自行插入该路由。因为机器上有2个接口1个以太网2个RRAS拨号。通过手动插入该路线，它将交通分流到错误的接口

请记住在RRAS VM和Azure VM两侧的Windows防火墙上检查并启用ICMPv4

对于其他服务器，它们不必将其GW设置为RRAS服务器。只要您添加一条路由，将10.100.0.0/17添加到您的RRAS服务器即可

有关我的安装环境的一些信息：

我的本地防火墙有一个映射到我的内部VM RRAS服务器的公共ip 在未安装远程访问的情况下，遵循新Windows Server 2012安装指南。 按照VPN连接设置指南运行Azure powershell脚本。