Tengo una configuración de túnel IPSec S2S. La VPN está conectada, el túnel está establecido.
Aquí está la topología de la red:
(como referencia, soyCompañero A)
Problema:
host A
hace pinghost B
y recibe respuesta (esto no es un problema, solo da contexto)- El problema:
host B
hace pinghost A
y lo hacenoobtener respuesta (y no puedo acceder a los recursos enhost A
)
Cuando host B
hago ping host A
, puedo ver los paquetes ICMP que pasan a través del ER-X en peer A
, llegan host A
y las respuestas se envían desde host A
, host B
pero host B
nunca recibo las respuestas. El administrador enCompañero Bdice que las respuestas no llegan a su lado del túnel.
¿Qué me estoy perdiendo?
Respuesta1
Respuesta:el problema era el firewall SPI en la puerta de enlace del par A