IPSec S2S 터널 설정이 있습니다. VPN이 연결되고 터널이 설정되었습니다.
네트워크 토폴로지는 다음과 같습니다.
(참고로 저는피어 A)
문제:
host A
핑을 보내고host B
응답을 받습니다(이것은 문제가 되지 않습니다. 단지 컨텍스트를 제공하는 것뿐입니다).- 문제:
host B
핑host A
하고 않습니다~ 아니다응답 받기(및 의 리소스에 액세스할 수 없음host A
)
host B
ping을 하면 host A
ICMP 패킷이 에서 ER-X를 통과하여 에 peer A
도착하고 에서 host A
으로 응답이 전송되는 것을 볼 수 있지만 응답을 받지 못합니다. 관리자는host A
host B
host B
피어 B응답이 터널 반대편에 도착하지 않는다고 말합니다.
내가 무엇을 놓치고 있나요?
답변1
답변:문제는 피어 A 게이트웨이의 SPI 방화벽이었습니다.