+ Responder ao Tópico



  1. #1
    Boitata
    Visitante

    Padrão VPN permite tráfego mas não "pinga".

    Bom dia.

    Temos uma VPN (ipsec sobre Speedy) interligando dois pontos. Do servidor é possível "pingar" as estações da filial, mas estações de um local não "pingam" estações do outro. Estações da filial também não conseguem "pingar" o servidor.

    O tráfego é normal, mas este detalhe incomoda. O que pode estar acontecendo?

  2. #2

    Padrão VPN permite tráfego mas não "pinga".

    echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    ah, um pequeno detalhe...
    Tem um servidor de cada lado da vpn ?
    (estacoes1 -- server1 -- vpn -- server2 -- estacoes2)
    Utiliza NAT ?



  3. #3
    Boitata
    Visitante

    Padrão VPN permite tráfego mas não "pinga".

    ph0enix:

    São duas pontas com Conectiva 8, com estações rWindows penduradas nelas. O /etc/sysctl.conf está ok. Utilizamos NAT, sim.

  4. #4

    Padrão VPN permite tráfego mas não "pinga".

    Certo, mas as estações de um lado conseguem acessar as estações do outro lado normalmente ?
    O problema é só com icmp (ping) ?
    Não esqueceu de colocar as regras no firewall ? hehe, se todas máquinas se acessam, porém pacotes icmp não são respondidos, creio que seja alguma regra no firewall (que faltou, ou que está lá encomodando.. de acordo com as polices)