Der IPSec S2S-Peer-B-Host kann keine ICMP-Antwort empfangen oder auf Hostressourcen auf Peer A zugreifen.

Der IPSec S2S-Peer-B-Host kann keine ICMP-Antwort empfangen oder auf Hostressourcen auf Peer A zugreifen.

Ich habe einen IPSec S2S-Tunnel eingerichtet. Das VPN ist verbunden, der Tunnel ist hergestellt.

Hier ist die Netzwerktopologie:

Bildbeschreibung hier eingeben

(zur Information: Ich binPeer A)

Problem:

  • host Apingt host Bund erhält eine Antwort (das ist kein Problem, gibt nur den Kontext an)
  • Das Problem:host Bpingt host AundnichtAntwort erhalten (und kann nicht auf Ressourcen auf zugreifen host A)

Wenn host Bich pinge host A, kann ich sehen, dass die ICMP-Pakete durch den ER-X bei gehen peer A, bei ankommen und Antworten von an host Agesendet werden , aber ich empfange nie die Antworten. Der Administrator beihost Ahost Bhost BPeer Bheißt es in den Antworten, die auf ihrer Seite des Tunnels nicht ankommen.

Was vermisse ich?

Antwort1

Antwort:Das Problem war die SPI-Firewall auf dem Peer-A-Gateway

verwandte Informationen