Особенности работы туннеля IPsec



  • Есть две удаленных друг от друга сети:
    10.1.0.0/24
    и
    10.5.1.0/24
    В каждой сети стоит шлюз PfSense. Средствами этих двух шлюзов поднят IPsec туннель.
    После этого я попытался попинговать из одной сети в другую, получаю вот что:

    C:\Windows\system32>ping 10.1.0.1 -t
    Обмен пакетами с 10.1.0.1 по с 32 байтами данных:
    Ответ от 10.1.0.1: число байт=32 время=4мс TTL=126
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Ответ от 10.1.0.1: число байт=32 время=3мс TTL=126
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Ответ от 10.1.0.1: число байт=32 время=3мс TTL=126
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Ответ от 10.1.0.1: число байт=32 время=3мс TTL=126
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Ответ от 10.1.0.1: число байт=32 время=3мс TTL=126
    Превышен интервал ожидания для запроса.
    

    при этом я могу спокойно лазить по расшаренным папкам без всяких задержек.
    Как можно объяснить столь странное поведение?



  • Варианты :

    • фаерволл\антивирус на раб. станциях
    • правила fw на pfsense

Log in to reply