Ping entre hosts através do túnel Layer2 falha

1

Tenho alguns problemas sérios com a minha rede recém-configurada com um túnel VPN de camada 2.

Eu desenho um pequeno diagrama para mostrar a versão simples da configuração:

As linhas verdes são pela VPN, as azuis não são.

Cada gateway tem uma interface de ponte, que liga a interface VPN a uma interface local.

A execução do TCPdump nessa interface mostra muito tráfego e eu posso ver os pings nos dois lados do túnel.

No entanto, algo parece errado com a tabela ARP, pois ela não será preenchida e os hosts não receberão respostas ARP.

Então .. Há um monte de arp who-has pacotes nas interfaces da bridge, mas não arp reply desses hosts.

No entanto, a execução de TCPdump em um host mostra que ele realmente responde a esses pacotes ARP. Estes nunca atingem a interface da ponte.

Estou seriamente ficando sem ideias aqui.

Estou executando o Sophos UTM em ambos os gateways e esse software é construído no SuSE linux.

Atualizar :

Eu brinquei com ARPing para depurar um pouco mais, e quando ARPing'ing SITE2 Gateway de um host no lado SITE1 da rede, obtive uma resposta unicast - mas normal pings ainda falha. Ao passar de um host em SITE1 para um host em SITE2 , recebo respostas no . No entanto, posso ver os pacotes who-has : 12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11 - mas nenhuma resposta.
No entanto, o pacote de resposta está sendo enviado do servidor, portanto, esse não é o problema.

Isso está me deixando louco ...

    
por Frederik Nielsen 16.02.2013 / 10:54

1 resposta

0

Eu consertei!

A leitura esta resposta no SF levou-me a tentar ativar o modo promíscuo nos anfitriões do ESXi, e FUNCIONOU!

    
por 16.02.2013 / 13:30