IPSec S2S トンネルを設定しました。VPN が接続され、トンネルが確立されました。
ネットワーク トポロジは次のとおりです。
(参考までに、私はピアA)
問題:
host A
ping を送信しhost B
て応答を受け取ります (これは問題ではなく、単にコンテキストを提供しているだけです)- 問題:
host B
pinghost A
してない応答を取得します(リソースにアクセスできませんhost A
)
host B
ping を実行するとhost A
、ICMP パケットが の ER-X を通過して にpeer A
到着し、応答が からhost A
に送信されていることが分かりますが、応答は受信されません。 の管理者は、host A
host B
host B
ピアBトンネルの向こう側には返信が届いていないとのこと。
何が足りないのでしょうか?
答え1
答え:問題はピアAゲートウェイ上のSPIファイアウォールでした