Eu consertei!
A leitura esta resposta no SF levou-me a tentar ativar o modo promíscuo nos anfitriões do ESXi, e FUNCIONOU!
Ping entre hosts através do túnel Layer2 falha
1
Tenho alguns problemas sérios com a minha rede recém-configurada com um túnel VPN de camada 2.
Eu desenho um pequeno diagrama para mostrar a versão simples da configuração:
As linhas verdes são pela VPN, as azuis não são.
Cada gateway tem uma interface de ponte, que liga a interface VPN a uma interface local.
A execução do TCPdump nessa interface mostra muito tráfego e eu posso ver os pings nos dois lados do túnel.
No entanto, algo parece errado com a tabela ARP, pois ela não será preenchida e os hosts não receberão respostas ARP.
Então .. Há um monte de arp who-has pacotes nas interfaces da bridge, mas não arp reply desses hosts.
No entanto, a execução de TCPdump em um host mostra que ele realmente responde a esses pacotes ARP. Estes nunca atingem a interface da ponte.
Estou seriamente ficando sem ideias aqui.
Estou executando o Sophos UTM em ambos os gateways e esse software é construído no SuSE linux.
Atualizar :
Eu brinquei com ARPing para depurar um pouco mais, e quando ARPing'ing SITE2 Gateway de um host no lado SITE1 da rede, obtive uma resposta unicast - mas normal pings ainda falha.
Ao passar de um host em SITE1 para um host em SITE2 , recebo respostas no . No entanto, posso ver os pacotes who-has :
12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11 - mas nenhuma resposta.
No entanto, o pacote de resposta está sendo enviado do servidor, portanto, esse não é o problema.
Isso está me deixando louco ...
por Frederik Nielsen
16.02.2013 / 10:54
Tags vpn ping arp site-to-site-vpn