Подсеть достаточно большая, но нет соединения между двумя серверами (в пределах IPSec vpn)
Могу поспорить, что все настроено правильно. Но не работает :-(
Как видите, сеть довольно простая. - Я надеюсь.
Моя цель - установить соединение между Сервером 2 и Сервером 4. На Сервере 2 есть сервер MySQL, и я буду получать к ним доступ с Сервера 4.
Проблема в том, что я могу отправить эхо-запрос с Сервера 4 на Маршрутизатор 1 или на Сервер 1, но не на Сервер 2. Подсеть достаточно велика, поэтому она достигает значений от 192.168.0.1 до 192.168.15.254. Обычно я ожидаю, что Сервер 3 может делать что угодно в другой сети.
Сервер 2 может пинговать сервер 3, а сервер 3 может пинговать сервер 2. Маршрутизатор 1 может пинговать сервер 2 и сервер 3.
Вот некоторая информация о маршрутах. Но я уверен, что они в основном правы.
Сервер 4 Маршруты:
Маршрутизатор 2 IPSec:
Сервер 4 Traceroute до маршрутизатора 1:
От сервера 4 Traceroute до сервера 2:
Заранее спасибо за любые идеи.
Проблема, вероятно, в том, что на сервере 2 не установлен шлюз по умолчанию. Когда он получает TCP SYN от 172.16.1.125, у него нет обратного маршрута к этому серверу.
Ваш результат трассировки с сервера 4 на сервер 2 выглядит странно, но, исходя из того факта, что сервер 2 рассматривается как второй переход, а не третий, ваш маршрутизатор 1 должен выполнять какое-то проксирование.