仮想NICをバインドしたpingが片方向だけ通らない
Posted: Fri Feb 03, 2023 9:19 am
VPN接続に成功したVPNクライアントの仮想NICに同じサブネットのIPアドレスを割り当て、VPNクライアントAの仮想NICからはVPNクライアントBの仮想NICへpingで疎通確認できたのですが、逆方向の疎通が確認できません。
カスケード接続なしで仮想HUBを介したVPN接続を以下の構成で設定しています。
マシンA上のVPNクライアントA:
vpn_nic1 172.16.1.1/24
vpn_nic2 172.16.1.2/24
マシンB上のVPNクライアントB:
vpn_nic1 172.16.1.254/24
マシンA上でping -I vpn_nic1 172.16.1.254 成功
マシンA上でping -I vpn_nic2 172.16.1.254 成功
マシンB上でping -I vpn_nic1 172.16.1.1 失敗
マシンB上でping -I vpn_nic1 172.16.1.2 失敗
マシンB上でping -I vpn_nic1 172.16.1.254 成功
この現象の解決をしたいのですが、なにかルーティングが必要だったりするのでしょうか?
ちなみにルーティングは172.16.1.0/24は仮想NICを使用するようなデフォルトの設定(ip a addの結果で自動追加)になっています。
追記:IPアドレスは仮想DHCPではなく、ip a addコマンドで手動追加しています。仮想L3SWは使用していませんが、同じサブネットなので問題ないという認識です。
カスケード接続なしで仮想HUBを介したVPN接続を以下の構成で設定しています。
マシンA上のVPNクライアントA:
vpn_nic1 172.16.1.1/24
vpn_nic2 172.16.1.2/24
マシンB上のVPNクライアントB:
vpn_nic1 172.16.1.254/24
マシンA上でping -I vpn_nic1 172.16.1.254 成功
マシンA上でping -I vpn_nic2 172.16.1.254 成功
マシンB上でping -I vpn_nic1 172.16.1.1 失敗
マシンB上でping -I vpn_nic1 172.16.1.2 失敗
マシンB上でping -I vpn_nic1 172.16.1.254 成功
この現象の解決をしたいのですが、なにかルーティングが必要だったりするのでしょうか?
ちなみにルーティングは172.16.1.0/24は仮想NICを使用するようなデフォルトの設定(ip a addの結果で自動追加)になっています。
追記:IPアドレスは仮想DHCPではなく、ip a addコマンドで手動追加しています。仮想L3SWは使用していませんが、同じサブネットなので問題ないという認識です。