IPSec S2S 피어 B 호스트는 ICMP 응답을 수신하거나 피어 A의 호스트 리소스에 액세스할 수 없습니다.

IPSec S2S 피어 B 호스트는 ICMP 응답을 수신하거나 피어 A의 호스트 리소스에 액세스할 수 없습니다.

IPSec S2S 터널 설정이 있습니다. VPN이 연결되고 터널이 설정되었습니다.

네트워크 토폴로지는 다음과 같습니다.

여기에 이미지 설명을 입력하세요

(참고로 저는피어 A)

문제:

  • host A핑을 보내고 host B응답을 받습니다(이것은 문제가 되지 않습니다. 단지 컨텍스트를 제공하는 것뿐입니다).
  • 문제:host Bhost A하고 않습니다~ 아니다응답 받기(및 의 리소스에 액세스할 수 없음 host A)

host Bping을 하면 host AICMP 패킷이 에서 ER-X를 통과하여 에 peer A도착하고 에서 host A으로 응답이 전송되는 것을 볼 수 있지만 응답을 받지 못합니다. 관리자는host Ahost Bhost B피어 B응답이 터널 반대편에 도착하지 않는다고 말합니다.

내가 무엇을 놓치고 있나요?

답변1

답변:문제는 피어 A 게이트웨이의 SPI 방화벽이었습니다.

관련 정보