IPSec S2S 對等體 B 主機無法接收 ICMP 回覆或存取對等體 A 上的主機資源

IPSec S2S 對等體 B 主機無法接收 ICMP 回覆或存取對等體 A 上的主機資源

我已經設定了 IPSec S2S 隧道。 VPN 已連接,隧道已建立。

這是網路拓撲:

在此輸入影像描述

(作為參考,我是同行A

問題:

  • host Apinghost B並得到回應(這不是問題,只是給出上下文)
  • 問題:host Bpinghost A和 dos不是得到答案(並且無法存取 上的資源host A

host Bping時host A,我可以看到 ICMP 封包通過 ER-X at peer A,到達,並從 tohost A發送回复,但從未收到回复。管理員位於host Ahost Bhost B同行B說回覆沒有到達他們這邊的隧道。

我缺什麼?

答案1

答:問題出在對等 A 閘道上的 SPI 防火牆

相關內容