확인차 그리고 내가 놓친 부분이 없는지 확인하려고 합니다.
S2S VPN 피어와 연결된 방화벽의 공용 IP를 핑하는 것이 정상인가요? 참고로, 다른 인터넷 연결에서는 AWS의 공용 IP를 핑할 수 있는데, CheckPoint 뒤에서는 핑이 안 됩니다 (다른 서비스들도 영향을 받는 것 같습니다; ICMP뿐만 아니라).
저의 조사 중에 접한 관련 CheckPoint 포럼 글입니다: https://community.checkpoint.com/t5/General-Topics/Cannot-ping-remote-VPN-gateway-external-IP/td-p/62838
혹시 가능하면 ICMP를 허용할 수 있는지 조언해 주시면 감사하겠습니다. 트러블이 발생할 경우 지연시간이나 추적 문제를 격리하는 것이 매우 어렵기 때문에요.
CP 포럼에서는 이 해결책으로 SK가 있다고 하는데: https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk25675&partition=Advanced&product=IPSec
CP 엔지니어들의 의견에 감사드립니다. 고맙습니다.