Versão Imprimível
Bom dia.
Temos uma VPN (ipsec sobre Speedy) interligando dois pontos. Do servidor é possível "pingar" as estações da filial, mas estações de um local não "pingam" estações do outro. Estações da filial também não conseguem "pingar" o servidor.
O tráfego é normal, mas este detalhe incomoda. O que pode estar acontecendo?
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
ah, um pequeno detalhe...
Tem um servidor de cada lado da vpn ?
(estacoes1 -- server1 -- vpn -- server2 -- estacoes2)
Utiliza NAT ?
ph0enix:
São duas pontas com Conectiva 8, com estações rWindows penduradas nelas. O /etc/sysctl.conf está ok. Utilizamos NAT, sim.
Certo, mas as estações de um lado conseguem acessar as estações do outro lado normalmente ?
O problema é só com icmp (ping) ?
Não esqueceu de colocar as regras no firewall ? hehe, se todas máquinas se acessam, porém pacotes icmp não são respondidos, creio que seja alguma regra no firewall (que faltou, ou que está lá encomodando.. de acordo com as polices)