仮想NICをバインドしたpingが片方向だけ通らない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
doggy
Posts: 3
Joined: Thu Dec 15, 2022 1:42 am

仮想NICをバインドしたpingが片方向だけ通らない

Post by doggy » Fri Feb 03, 2023 9:19 am

VPN接続に成功したVPNクライアントの仮想NICに同じサブネットのIPアドレスを割り当て、VPNクライアントAの仮想NICからはVPNクライアントBの仮想NICへpingで疎通確認できたのですが、逆方向の疎通が確認できません。

カスケード接続なしで仮想HUBを介したVPN接続を以下の構成で設定しています。
マシンA上のVPNクライアントA:
 vpn_nic1 172.16.1.1/24
 vpn_nic2 172.16.1.2/24
マシンB上のVPNクライアントB:
 vpn_nic1 172.16.1.254/24

マシンA上でping -I vpn_nic1 172.16.1.254 成功
マシンA上でping -I vpn_nic2 172.16.1.254 成功
マシンB上でping -I vpn_nic1 172.16.1.1  失敗
マシンB上でping -I vpn_nic1 172.16.1.2  失敗
マシンB上でping -I vpn_nic1 172.16.1.254 成功

この現象の解決をしたいのですが、なにかルーティングが必要だったりするのでしょうか?
ちなみにルーティングは172.16.1.0/24は仮想NICを使用するようなデフォルトの設定(ip a addの結果で自動追加)になっています。

追記:IPアドレスは仮想DHCPではなく、ip a addコマンドで手動追加しています。仮想L3SWは使用していませんが、同じサブネットなので問題ないという認識です。

cedar
Site Admin
Posts: 2055
Joined: Sat Mar 09, 2013 5:37 am

Re: 仮想NICをバインドしたpingが片方向だけ通らない

Post by cedar » Mon Feb 06, 2023 10:22 am

ping に応答があるということは、対象のホストとの通信は双方向で行えているということです。
反対向きのpingが通らないとすると、それはネットワークの問題ではなく、echo サービスが起動していないか、ファイアウオールなどでping要求が遮断されているためではないかと思われます。

Post Reply