我新设置的带有第 2 层 VPN 隧道的网络存在一些严重问题。
我画了一个小图来显示设置的简单版本:
绿线是通过 VPN,蓝线不是。
每个网关都有一个桥接接口,它将 VPN 接口桥接到本地接口。
在该接口上运行 TCPdump 显示大量流量,我可以在隧道的任一侧看到 ping。
然而,ARP 表似乎有问题,因为它要么不会被填满,要么主机没有收到任何 ARP 回复。
所以.. 桥接接口上有大量arp who-has数据包,但没有arp reply来自这些主机的数据包。
然而,在主机上运行 TCPdump 表明它确实回复了那些 ARP 数据包。这些只是永远不会到达桥接口。
我在这里真的没有想法了..
我在两个网关上都运行 Sophos UTM,该软件是在 SuSE linux 上构建的。
更新:
我尝试使用 ARPing 进行更多调试,当SITE2 Gateway从网络一侧的主机进行ARPing 时SITE1,我得到一个单播响应 - 但正常的 ping 仍然失败。当 ARPing 从主机 atSITE1到主机 at 时SITE2,我根本没有收到回复。但是我可以看到who-has数据包:
12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11- 但根本没有回复。
然而,回复数据包是从服务器发送的,所以这不是问题。
这真让我抓狂..
我修好了它!
在 SF 上阅读这个答案让我尝试在 ESXi 主机上启用混杂模式,它成功了!