Azure VPN x TMG 2010

Question

Olá,

Estou tentando configurar uma VPN no Azure para meu ambiente de trabalho, mas não estou conseguindo com sucesso.

Realizei toda a configuração conforme este blog http://tmgblog.richardhicks.com/2013/07/15/enable-hybrid-cloud-with-forefront-tmg-2010-and-windows-azure/.

Tentei também com algumas configurações desse blog http://blog.kloud.com.au/2012/07/25/windows-azure-virtual-network-vpn-with-tmg-2010/.

Mas minha conexão no Azure rede virtual fica com status CONECTANDO sempre.

Alguém consegue me ajudar ?

---

[]'s, Maikon Pablo Rodrigues

Answer 1

Olá Maikon,

Os links que você compartilhou realmente são bem consistentes na configuração do TMG com o Azure. E alguns clientes já utilizaram estas referencias e foram bem sucedidos. Inclusive em chamados que obtermos aqui no Suporte de Azure da Microsoft.

O seu TMG possui IP public ou está atrás de algum outro dispositivo com NAT?

Para te ajudar neste nós precisaríamos de informações mais detalhadas da sua configuração o que
fugiria do escopo deste fórum, por questões de privacidades de suas informações.

Outra alternativa para você seria executar um diagnostico do lado do seu Gateway para ver os possíveis erros:

Diagnose Azure Virtual Network VPN connectivity issues with PowerShell
http://blogs.technet.com/b/keithmayer/archive/2014/12/18/diagnose-azure-virtual-network-vpn-connectivity-issues-with-powershell.aspx

Azure: Virtual Network Gateway Diagnostics (VPN)
https://gallery.technet.microsoft.com/scriptcenter/Azure-Virtual-Network-2b4d0793

Nosso escopo no fórum é limitado para ajudar mas caso deseje abrir um ticket de suporte poderemos resolver o problema e maior tempo hábil. Aqui temos mais detalhes sobre as opções de suporte para todos os bolsos:

Planos de Suporte do Azure
http://azure.microsoft.com/pt-br/support/plans/

Por favor, me avise se tiver restrições de abrir um ticket de suporte pois podemos avaliar outras alternativas.

Att.

Daniel Mauser
Microsoft Azure Support

Answer 2

Olá Daniel, Obrigado pela atenção. Não tenho nenhum NAT o IP é publico. Apenas a placa de rede conde esta configurado esta em uma VLAN, pois seria uma virtualização de placa. Acho que esta seria a única questão diferente do demais. []'s, Pablo

---

[]'s, Maikon Pablo Rodrigues

Answer 3

Pablo,

O seu TMG possui duas placas de rede, uma externa e outra interna ou é um cenário de "Single NIC" (Apenas uma placa de rede?) Pode descrever melhor sua estrutura?

Att.

Daniel Mauser
Microsoft Azure Support

Answer 4

Daniel,

Em nosso ambiente possui três placas externa e duas internas.

As placas externas são virtualizadas.

[]'s,
Pablo

---

[]'s, Maikon Pablo Rodrigues

Answer 5

Pablo,

Você chegou a avaliar se uma captura de rede se o tráfego IPsec do Azure está chegando no TMG. Você pode capturar isso de duas formas via network monitor ou través do logs do TMG filtrando pelo IP do Gateway do Azure que está especificado na Rede Virtual.

Outro ponto, você configurou a Rede Virtual e definiu a Rede Local, como? Dá para vc especificar mais detalhes da configuração?

Att.

Daniel Mauser
Microsoft Azure Support

Answer 6

Daniel,

Consegui resolver.

Realmente errei na configuração da rede local, onde não defini a rede da minha organização e sim a rede local do Azure.

Obrigado pela sua atenção.

[]'s,
Pablo

---

[]'s, Maikon Pablo Rodrigues