Azure NVA не получает и не пересылает трафик из распределенной виртуальной сети

Azure NVA не получает и не пересылает трафик из распределенной виртуальной сети ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Azure NVA не получает и не пересылает трафик из распределенной виртуальной сети

Цитата

Сообщение Anonymous » 17 дек 2025, 23:52

Я пытаюсь настроить распределенную архитектуру в Azure с виртуальной сетью-концентратором, которая имеет NVA (виртуальная машина Linux в качестве маршрутизатора), которая будет перенаправлять связанный с Интернет-трафиком шлюз NAT.
Мне не удалось передать связанный с Интернет-трафик с виртуальной машины Windows 11 в распределенную виртуальную сеть > виртуальную машину Linux NVA в виртуальной сети-концентраторе > шлюз NAT
Я подтвердил следующее:

Код: Выделить всё
```
Enabled IP Forwarding
```
установлен на сетевой карте Linux NVA
Код: Выделить всё
```
net.ipv4.ip_forward = 1
```
установлен на Linux NVA в настройках ОС

[*]Я выполнил следующие команды для iptables на Linux NVA:

Код: Выделить всё
```
iptables -t nat -F
```
, чтобы очистить все существующие правила iptables.
Код: Выделить всё
```
iptables -P FORWARD ACCEPT
```

Код: Выделить всё

iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0

[*]Как центральная виртуальная сеть, так и периферийная виртуальная сеть соединены между собой с включенными параметрами «Разрешить доступ» и «Разрешить получение перенаправленного трафика» на обеих сторонах пиринга.
[*]Таблица маршрутов находится в распределенной подсети виртуальной сети, где находится моя виртуальная машина Windows 11.

Префикс адреса = 0.0.0.0/0, Далее тип перехода = виртуальное устройство, IP-адрес следующего перехода = 10.0.0.5 (сетевая карта Linux NVA)

[*]Сетевая карта виртуальной машины Windows 11 имеет эффективный маршрут от 0.0.0.0/0 до 10.0.0.5, и он активен.
[*]Шлюз NAT подключен к подсети, в которой находится сетевая карта Linux NVA. (хаб VNET/SNET)

Код: Выделить всё
```
curl -4 ifconfig.me
```
показывает, что Linux NVA использует общедоступный IP-адрес NAT GW.

[*]Правила NSG в распределенных подсетях и концентраторах являются правилами NSG по умолчанию, а также одним дополнительным правилом входа, позволяющим моему домашнему IP-адресу подключаться по SSH/RDP к машинам.

Дополнительные примечания:

концентратор и распределенный сервер Виртуальные сети находятся в разных группах ресурсов и разных подписках, но они находятся в одном регионе.
Я могу проверить связь с интерфейсом eth0 Linux NVA с виртуальной машины Windows 11 и получить ответные ICMP-ответы.
Код: Выделить всё
```
sudo tcpdump -i eth0 host 
```
не показывает интернет-трафик от виртуальной машины Windows 11, но показывает ICMP-трафик от виртуальной машины Windows 11

Подробнее здесь: https://stackoverflow.com/questions/798 ... spoke-vnet

1766004764

Anonymous

Я пытаюсь настроить распределенную архитектуру в Azure с виртуальной сетью-концентратором, которая имеет NVA (виртуальная машина Linux в качестве маршрутизатора), которая будет перенаправлять связанный с Интернет-трафиком шлюз NAT.
Мне не удалось передать связанный с Интернет-трафик с виртуальной машины Windows 11 в распределенную виртуальную сеть > виртуальную машину Linux NVA в виртуальной сети-концентраторе > шлюз NAT
Я подтвердил следующее:
[list]
[*][code]Enabled IP Forwarding[/code] установлен на сетевой карте Linux NVA

[code]net.ipv4.ip_forward = 1[/code] установлен на Linux NVA в настройках ОС
[/list]

[*]Я выполнил следующие команды для iptables на Linux NVA:
[list]
[code]iptables -t nat -F[/code], чтобы очистить все существующие правила iptables.
[*][code]iptables -P FORWARD ACCEPT[/code]
[*][code]iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0[/code]
[/list]

[*]Как центральная виртуальная сеть, так и периферийная виртуальная сеть соединены между собой с включенными параметрами «Разрешить доступ» и «Разрешить получение перенаправленного трафика» на обеих сторонах пиринга.
[*]Таблица маршрутов находится в распределенной подсети виртуальной сети, где находится моя виртуальная машина Windows 11.
[list]
Префикс адреса = 0.0.0.0/0, Далее тип перехода = виртуальное устройство, IP-адрес следующего перехода = 10.0.0.5 (сетевая карта Linux NVA)
[/list]

[*]Сетевая карта виртуальной машины Windows 11 имеет эффективный маршрут от 0.0.0.0/0 до 10.0.0.5, и он активен.
[*]Шлюз NAT подключен к подсети, в которой находится сетевая карта Linux NVA. (хаб VNET/SNET)
[list]
[code]curl -4 ifconfig.me[/code] показывает, что Linux NVA использует общедоступный IP-адрес NAT GW.
[/list]

[*]Правила NSG в распределенных подсетях и концентраторах являются правилами NSG по умолчанию, а также одним дополнительным правилом входа, позволяющим моему домашнему IP-адресу подключаться по SSH/RDP к машинам.

Дополнительные примечания:
[list]
[*]концентратор и распределенный сервер Виртуальные сети находятся в разных группах ресурсов и разных подписках, но они находятся в одном регионе.
[*]Я могу проверить связь с интерфейсом eth0 Linux NVA с виртуальной машины Windows 11 и получить ответные ICMP-ответы.
[*][code]sudo tcpdump -i eth0 host [/code] не показывает интернет-трафик от виртуальной машины Windows 11, но показывает ICMP-трафик от виртуальной машины Windows 11
[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79849822/azure-nva-not-receiving-forwarding-traffic-from-spoke-vnet[/url]