VPN接続に成功したVPNクライアントの仮想NICに同じサブネットのIPアドレスを割り当て、VPNクライアントAの仮想NICからはVPNクライアントBの仮想NICへpingで疎通確認できたのですが、逆方向の疎通が確認できません。
カスケード接続なしで仮想HUBを介したVPN接続を以下の構成で設定しています。
マシンA上のVPNクライアントA:
vpn_nic1 172.16.1.1/24
vpn_nic2 172.16.1.2/24
マシンB上のVPNクライアントB:
vpn_nic1 172.16.1.254/24
マシンA上でping -I vpn_nic1 172.16.1.254 成功
マシンA上でping -I vpn_nic2 172.16.1.254 成功
マシンB上でping -I vpn_nic1 172.16.1.1 失敗
マシンB上でping -I vpn_nic1 172.16.1.2 失敗
マシンB上でping -I vpn_nic1 172.16.1.254 成功
この現象の解決をしたいのですが、なにかルーティングが必要だったりするのでしょうか?
ちなみにルーティングは172.16.1.0/24は仮想NICを使用するようなデフォルトの設定(ip a addの結果で自動追加)になっています。
追記:IPアドレスは仮想DHCPではなく、ip a addコマンドで手動追加しています。仮想L3SWは使用していませんが、同じサブネットなので問題ないという認識です。
仮想NICをバインドしたpingが片方向だけ通らない
-
- Site Admin
- Posts: 2207
- Joined: Sat Mar 09, 2013 5:37 am
Re: 仮想NICをバインドしたpingが片方向だけ通らない
ping に応答があるということは、対象のホストとの通信は双方向で行えているということです。
反対向きのpingが通らないとすると、それはネットワークの問題ではなく、echo サービスが起動していないか、ファイアウオールなどでping要求が遮断されているためではないかと思われます。
反対向きのpingが通らないとすると、それはネットワークの問題ではなく、echo サービスが起動していないか、ファイアウオールなどでping要求が遮断されているためではないかと思われます。