Нет PING внутри VLAN
 

Два офиса (А и В) объедены через городскую сеть посредством VLAN , компьютеры настроены со статическими IP адресами. Наблюдается следующая проблема - с любого компьютера офиса А можно пинговать любой компьютер офиса В, однако пинги из офиса В в офис А не проходят. При этом пинги режутся не всегда, а только когда в кэше ARP машины (офис В с которой пингуют ) нет записей относительно mac адреса пингуемой машины (офис А). Как только пинганёш из А -> В , в таблицу ARP (пингуемой машины офис В ) добавляется динамическая запись соответствия MAC - IP (пинговавшей машины из офиса А) и тогда пинги В -> А проходят для этого компа. Поразмыслив предположил что проблема кроется в блокировке широковешательных запросов в направлении В -> А , так как на них работает механизм ARP протокола , косвенно на это указывает неработоспособность механизма DHCP для машин в офисе В при его полной работоспособности в офисе А (сервер DHCP установлен там же - офис А ).
Описал проблему админам городской сетки , они сначала пытались оправдаться тем что бродкасты режуться "как и положено" управляемыми маршрутизаторами в их сети , после факта "почему они режуться только в одном направлении В -> А" заявили что всё что могли они уже проверили и никаких мыслей у них больше нет.
А у меня нет опыта работы с управляемыми коммутаторами такого уровня что бы подсказать что им нужно исправить, Уважаемые Знатоки подскажите вы что нужно проверить "админам" чтобы исправить такую проблемму

как интересно, а можно подробнее?

Есть городская сеть , обратились к ним с просьбой предоставить соединение между двумя точками, они предоставили сказав что организовали VLAN внутри публичной сети . К нам приходит Ethernet овский кабель (трафик не тегированый) откуда та с коммутатора на чердаке :) , мы кабель подключили в свой внутренний свитч, также в другом оффисе. Какой тип оборудования использует оператор сети мне не известно (они шифруются) знаю только что магистральные соединения у них оптикой выполнены.
Если укажете что именно вас интересует про VLAN соединение , постораюсь выпытать у админа их сети

В первую очередь Вам следует выяснить предоставляется ли Вам согласно договора VPN L2 (по описанию это явно оно) или же VPN L3?!
Если да, то потеря любого нетегированного пакета в любом направлении - это уже не L2!
Если у Вас по договору предоставляется VPN L3, то провайдер должен согласовать сетевые параметры для подключения в сеть (в каждой точке Вы сообщаете подсеть адресов и отдаете роутеру провайдера один из адресов).

Обычно VPN L2 выполняется по технологии VLAN или Double-VLAN (второе предпочтительнее).
Для VPN L2 прохождение широковещательного трафика только в одном направлении - явная ошибка в настройке коммутационного оборудования провайдера (или Вашего местного)! Возможно проблема в access-list на портах оборудования (может быть как-т связано с использованием на оборудовании провайдера протокола STP или RSTP без поддержки VLAN и\или разных линий связи для трафика разных направлений).

Вообще, Вы могли бы провести совместно с провайдером эксперимент: отключите сеть А, в офисе В подключите к кабелю провайдера один комп и запустите пинг (с ключем -t) на отсутствующий адрес - это приведете к постоянной рассылке ARP-запросов... пусть админы провайдера пройдут по своим коммутаторам и посмотрят: видят ли коммутаторы (адрес должен попасть в MAC-таблицу коммутатора) в цепочке MAC-адрес вещающего компьютера... на каком-то из них адрес может быть не обнаружен...

PS: Рекомендую для начала исключить ошибку с Вашей стороны...
Для исключения собственной ошибки со стороны офиса А провод провайдера воткните напрямую в сетевую карту одного из компьютеров и запустите сниффер (например, NetMonitor 3.4) - таким образом Вы увидите весь входящий трафик со стороны сети В... отсутствие широковещательного трафика - явная аномалия.