다음과 같은 시나리오가 있습니다:
사이트 A: 고정 공용 IP를 가진 포티게이트
사이트 B: SIM 카드가 삽입된 포티게이트 40F 3G4G, 고정 IP 없음
이 두 방화벽 간에 IPSEC 터널을 생성했습니다. 사이트 A에서는 원격 게이트웨이를 "Dialup User"로 설정했고, NAT 트래버설이 활성화되어 있습니다. 보안 정책과 두 사이트 모두 static route를 설정했습니다.
이제 문제는:
사이트 B에서 사이트 A의 IP 주소로 핑을 사용할 수 있지만, 반대로 사이트 A에서 사이트 B로 핑을 보낼 수 없다는 것입니다. 포니퍼에서 보면, 사이트 A를 떠나는 패킷이 보입니다:
13.920003 redinf1.vl20 in 192.168.81.125 → 172.22.250.50: icmp: echo request
13.920058 VPN out 192.168.81.125 → 172.22.250.50: icmp: echo request
하지만 사이트 B에서는 아무것도 도착하는 것 같지 않습니다.
무엇이 빠졌을까요?