안녕하세요,
이렇게 간단한 문제가 왜 실패하는지 이해가 가지 않습니다.
저는 원격 사이트와 Azure에 호스팅된 NSv 270 사이에 IPSec 터널을 만들려고 시도 중입니다.
원격 사이트에서 VM에서 포트 500으로 오는 패킷과 이에 대한 제 응답을 볼 수 있습니다.
Sonicwall VM에서는 포트 4500으로 원격 사이트로 보내는 패킷을 볼 수 있습니다.
제 Azure NSG는 Any/Any 규칙이 있어서 이 문제는 아니라고 생각합니다.
또한, ISP 문제도 아니며, 이미 포트 4500에서 송수신하는 로컬 장치를 통해 통신이 가능합니다.
NAT-T를 끄거나 켰던 다양한 설정을 시도했으며,
시스템이 생성하는 라우트 정책이 이상하게 보이는 점이 문제의 핵심입니다. 포트 500의 트래픽은 하나의 규칙, 포트 4500의 트래픽은 또 다른 규칙이 되어 있습니다.
이게 유일한 문제일 것 같습니다.
하지만 시스템이 생성하는 라우트 정책은 변경할 수 없습니다.
또한, diag.html에서 방화벽 내부 설정에 접근하려 했지만 NSv에서는 닿지 않습니다.
Sonicwall 지원은 별 도움도 없고, 계정 관리자에게 요청해서 해결하려 했습니다.
이 문제를 해결한 사람이 있나요? 내가 놓치는 부분이 무엇인지요?