IPSec S2SピアBホストはICMP応答を受信できず、ピアAのホストリソースにアクセスできない

IPSec S2SピアBホストはICMP応答を受信できず、ピアAのホストリソースにアクセスできない

IPSec S2S トンネルを設定しました。VPN が接続され、トンネルが確立されました。

ネットワーク トポロジは次のとおりです。

ここに画像の説明を入力してください

(参考までに、私はピアA

問題:

  • host Aping を送信しhost Bて応答を受け取ります (これは問題ではなく、単にコンテキストを提供しているだけです)
  • 問題:host Bpinghost Aしてない応答を取得します(リソースにアクセスできませんhost A

host Bping を実行するとhost A、ICMP パケットが の ER-X を通過して にpeer A到着し、応答が からhost Aに送信されていることが分かりますが、応答は受信されません。 の管理者は、host Ahost Bhost BピアBトンネルの向こう側には返信が届いていないとのこと。

何が足りないのでしょうか?

答え1

答え:問題はピアAゲートウェイ上のSPIファイアウォールでした

関連情報