Je rencontre de sérieux problèmes avec mon réseau nouvellement configuré avec un tunnel VPN de couche 2.
Je dessine un petit diagramme pour montrer la version simple de l'installation :
Les lignes vertes traversent le VPN, les bleues ne le font pas.
Chaque passerelle possède une interface de pontage, qui relie l'interface VPN à une interface locale.
L'exécution de TCPdump sur cette interface montre un trafic important, et je peux voir les pings de chaque côté du tunnel.
Cependant, quelque chose ne va pas avec la table ARP, car elle ne se remplit pas, et les hôtes ne reçoivent pas de réponses ARP.
Donc Il y a beaucoup de arp who-has sur les interfaces du pont, mais aucun arp reply de ces hôtes.
Cependant, l'exécution de TCPdump sur un hôte montre qu'il répond effectivement à ces paquets ARP. Ceux-ci n'atteignent simplement jamais l'interface du pont.
Je suis sérieusement à court d'idées ici
J'utilise Sophos UTM sur les deux passerelles, et ce logiciel est construit sur SuSE linux.
Mise à jour :
J'ai joué avec ARPing pour déboguer un peu plus, et quand ARPing'ing SITE2 Gateway d'un hôte au SITE1 du réseau, j'obtiens un réponse unicast - mais les pings normaux échouent toujours. Lors d'un ARPing'ing depuis un hôte à SITE1 à un hôte à SITE2 j'obtiens pas de réponses du tout. Je peux cependant voir les who-has paquets : 12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11 - mais pas de réponses du tout.
Le paquet de réponse est cependant envoyé par le serveur, ce n'est donc pas le problème.
Cela me rend fou
