Ich habe einen IPSec S2S-Tunnel eingerichtet. Das VPN ist verbunden, der Tunnel ist hergestellt.
Hier ist die Netzwerktopologie:
(zur Information: Ich binPeer A)
Problem:
host A
pingthost B
und erhält eine Antwort (das ist kein Problem, gibt nur den Kontext an)- Das Problem:
host B
pingthost A
undnichtAntwort erhalten (und kann nicht auf Ressourcen auf zugreifenhost A
)
Wenn host B
ich pinge host A
, kann ich sehen, dass die ICMP-Pakete durch den ER-X bei gehen peer A
, bei ankommen und Antworten von an host A
gesendet werden , aber ich empfange nie die Antworten. Der Administrator beihost A
host B
host B
Peer Bheißt es in den Antworten, die auf ihrer Seite des Tunnels nicht ankommen.
Was vermisse ich?
Antwort1
Antwort:Das Problem war die SPI-Firewall auf dem Peer-A-Gateway