El host IPSec S2S del par B no puede recibir respuesta ICMP ni acceder a los recursos del host en el par A

El host IPSec S2S del par B no puede recibir respuesta ICMP ni acceder a los recursos del host en el par A

Tengo una configuración de túnel IPSec S2S. La VPN está conectada, el túnel está establecido.

Aquí está la topología de la red:

ingrese la descripción de la imagen aquí

(como referencia, soyCompañero A)

Problema:

  • host Ahace ping host By recibe respuesta (esto no es un problema, solo da contexto)
  • El problema:host Bhace ping host Ay lo hacenoobtener respuesta (y no puedo acceder a los recursos en host A)

Cuando host Bhago ping host A, puedo ver los paquetes ICMP que pasan a través del ER-X en peer A, llegan host Ay las respuestas se envían desde host A , host Bpero host Bnunca recibo las respuestas. El administrador enCompañero Bdice que las respuestas no llegan a su lado del túnel.

¿Qué me estoy perdiendo?

Respuesta1

Respuesta:el problema era el firewall SPI en la puerta de enlace del par A

información relacionada