Certifique-se de que as regras do seu firewall permitem que o pedido seja recebido pelo HostB (e, obviamente, o contrário no HostA também).
Neste caso, especificamente, aceitar o protocolo 'ipencap' resolveu o problema.
Estou tentando encaminhar pacotes do HostA para o HostB usando o encapsulamento ip-in-ip. Enquanto os pacotes estão chegando ao seu destino, eles não estão sendo decapsulados pelo host receptor e, portanto, sendo descartados posteriormente. Eu sinto como se eu tivesse esgotado todo o google. Em essência, parece que o host receptor nunca envia os pacotes para o dispositivo de encapsulamento para decapsulation.
O tutorial que mais usei ao tentar isso é aqui , mas já tentei vários métodos e tutoriais diferentes, e sou continuamente atendido com o mesmo problema. O que estou perdendo?
No HostA:
ip tunnel add tun0 mode ipip local $hostA remote $hostB
ip link set tun0 up
ip addr add 10.10.10.1/24 dev tun0
No HostB
ip tunnel add tun0 mode ipip local $hostB remote $hostA
ip link set tun0 up
ip addr add 10.10.10.2/24 dev tun0
Agora, quando eu ping 10.10.10.2 , não obtenho resposta. HostB está mostrando (via tcpdump -c 10 -nn src host 10.10.10.1 or src host $hostA ):
(editado para remover o endereço ip real dos hosts)
18:18:56.026192 IP [HostA eth0 IP] > [HostB eth0 IP]: IP 10.10.10.1 > 10.10.10.2: ICMP echo request, id 41073, seq 69, length 64 (ipip-proto-4)
Os pacotes de entrada parecem como deveriam, mas nunca estão sendo decapsulados. tcpdump -nni tun0 não tem saída e nenhuma resposta é feita ao ping.
Tags ip tunneling ip-routing