通過 Layer2 隧道在主機之間 Ping 失敗

我新設置的帶有第 2 層 VPN 隧道的網路存在一些嚴重問題。

我畫了一個小圖來顯示設置的簡單版本：

綠線通過 VPN，藍線沒有。

每個網關都有一個橋接介面，將 VPN 介面橋接到本地介面。

在該介面上執行 TCPdump 會顯示大量流量，我可以看到隧道兩側的 ping。

但是，ARP 表似乎有些問題，因為它要麼不會被填滿，而且主機也不會收到任何 ARP 回复。

所以.. 網橋介面上有大量arp who-has數據包，但沒有arp reply來自這些主機。

但是，在主機上執行 TCPdump 表明它確實回復了這些 ARP 數據包。這些只是永遠不會到達網橋介面。

我在這裡嚴重用盡了想法..

我在兩個網關上都執行 Sophos UTM，並且該軟體是在 SuSE linux 上建構的。

更新：

我使用 ARPing 進行更多調試，當SITE2 Gateway從網路一側的主機進行ARPing 時SITE1，我得到一個單播響應 - 但正常 ping 仍然失敗。當從主機 ARPingSITE1到主機時SITE2，我根本沒有收到任何回复。但是我可以看到who-has數據包： 12:05:47.910181 arp who-has 10.127.0.14 (Broadcast) tell 10.127.0.11- 但根本沒有回复。

然而，回複數據包是從伺服器發送的，所以這不是問題。

這真讓我抓狂..

我修好了它！

在 SF 上閱讀此答案後，我嘗試在 ESXi 主機上啟用混雜模式，並且成功了！

引用自：https://serverfault.com/questions/479438