Eu consertei!
A leitura esta resposta no SF levou-me a tentar ativar o modo promíscuo nos anfitriões do ESXi, e FUNCIONOU!
Tenho alguns problemas sérios com a minha rede recém-configurada com um túnel VPN de camada 2.
Eu desenho um pequeno diagrama para mostrar a versão simples da configuração:
As linhas verdes são pela VPN, as azuis não são.
Cada gateway tem uma interface de ponte, que liga a interface VPN a uma interface local.
A execução do TCPdump nessa interface mostra muito tráfego e eu posso ver os pings nos dois lados do túnel.
No entanto, algo parece errado com a tabela ARP, pois ela não será preenchida e os hosts não receberão respostas ARP.
Então .. Há um monte de arp who-has
pacotes nas interfaces da bridge, mas não arp reply
desses hosts.
No entanto, a execução de TCPdump em um host mostra que ele realmente responde a esses pacotes ARP. Estes nunca atingem a interface da ponte.
Estou seriamente ficando sem ideias aqui.
Estou executando o Sophos UTM em ambos os gateways e esse software é construído no SuSE linux.
Atualizar :
Eu brinquei com ARPing para depurar um pouco mais, e quando ARPing'ing SITE2 Gateway
de um host no lado SITE1
da rede, obtive uma resposta unicast - mas normal pings ainda falha.
Ao passar de um host em SITE1
para um host em SITE2
, recebo respostas no . No entanto, posso ver os pacotes who-has
:
12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11
- mas nenhuma resposta.
No entanto, o pacote de resposta está sendo enviado do servidor, portanto, esse não é o problema.
Isso está me deixando louco ...
Eu consertei!
A leitura esta resposta no SF levou-me a tentar ativar o modo promíscuo nos anfitriões do ESXi, e FUNCIONOU!
Tags vpn ping arp site-to-site-vpn