Хост IPSec S2S peer B не может получить ответ ICMP или получить доступ к ресурсам хоста на peer A

Хост IPSec S2S peer B не может получить ответ ICMP или получить доступ к ресурсам хоста на peer A

У меня настроен туннель IPSec S2S. VPN подключен, туннель установлен.

Вот топология сети:

введите описание изображения здесь

(для справки, яПэр А)

Проблема:

  • host Aпингует host Bи получает ответ (это не проблема, просто даю контекст)
  • Проблема:host Bпингует host Aи делаетнетполучить ответ (и не может получить доступ к ресурсам на host A)

При host Bпинговании host Aя вижу, что пакеты ICMP проходят через ER-X в peer A, прибывают в host A, а ответы отправляются с host A в host B, но host Bникогда не получает ответы. Администратор вПэр Бговорят, что ответы не приходят на их сторону туннеля.

Что я упускаю?

решение1

Отвечать:проблема была в межсетевом экране SPI на шлюзе однорангового узла A

Связанный контент