我已设置 IPSec S2S 隧道。VPN 已连接,隧道已建立。
网络拓扑如下:
(供参考,我是同行 A)
问题:
host A执行 ping 操作host B并得到回复(这不是问题,只是提供背景信息)- 问题:
host B发出 pinghost A并执行不是得到回复(并且无法访问 上的资源host A)
host B执行 ping时host A,我可以看到 ICMP 数据包通过 处的 ER-X peer A,到达 处host A,并且回复从 发送到host A 处host B,但host B从未收到回复。 处的管理员同行 B称答复尚未到达他们那边。
我错过了什么?
答案1
回答:问题出在对等 A 网关上的 SPI 防火墙