У меня настроен туннель IPSec S2S. VPN подключен, туннель установлен.
Вот топология сети:
(для справки, яПэр А)
Проблема:
host A
пингуетhost B
и получает ответ (это не проблема, просто даю контекст)- Проблема:
host B
пингуетhost A
и делаетнетполучить ответ (и не может получить доступ к ресурсам наhost A
)
При host B
пинговании host A
я вижу, что пакеты ICMP проходят через ER-X в peer A
, прибывают в host A
, а ответы отправляются с host A
в host B
, но host B
никогда не получает ответы. Администратор вПэр Бговорят, что ответы не приходят на их сторону туннеля.
Что я упускаю?
решение1
Отвечать:проблема была в межсетевом экране SPI на шлюзе однорангового узла A