前回に引き続き、Nutanix Files の FSVM に SSH ログインしてみます。
前回はこちら。
今回の内容です。
CVM → FSVM ストレージ ネットワークへのログイン
CVM から、FSVM のストレージ ネットワーク(eth0)にログインしてみます。個人的には、おすすめ経路かなと思います。
この環境では、CVM の管理ネットワークと、FSVM のクライアントネットワークは、同ネットワークです。
nutanix@NTNX-624676c4-A-CVM:192.168.20.52:~$ ssh nutanix@192.168.20.91
当然ながらログインできました。しかも CVM からであれば、SSH 公開鍵が登録されていて、パスワードなしでログインできます。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ who nutanix pts/0 2021-12-06 05:29 (192.168.20.52)
CVM → FSVM のクライアント サイド ネットワークへの SSH
CVM から FSVM のクライアント サイド ネットワーク(eth1)への SSH は、iptables rルールと、rp_filter の都合により不可です。
この経路では、eth1 の iptables を解放しても、ネットワーク的に接続性がありません。
nutanix@NTNX-624676c4-A-CVM:192.168.20.52:~$ ssh nutanix@192.168.31.91 FIPS mode initialized ssh: connect to host 192.168.31.91 port 22: No route to host
これは、FSVM のルーティングの都合によるものです。FSVM のデフォルト ゲートウェイは、クライアント サイド ネットワーク側に設定されているのですが・・・
nutanix@NTNX-192-168-20-91-A-FSVM:~$ ip route show default via 192.168.31.1 dev eth1 192.168.20.0/24 dev eth0 proto kernel scope link src 192.168.20.91 192.168.31.0/24 dev eth1 proto kernel scope link src 192.168.31.11
このラボでは CVM と FSVM が同セグメントなので、戻りの通信が別の vNIC(eth0)を通ります。このとき FSVM の Linux rp_filter により、往復経路が異なるためドロップされてしまいます。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ sysctl net.ipv4.conf.eth0.rp_filter net.ipv4.conf.eth0.rp_filter = 1
ちなみに、rp_filter の設定を 0(チェックしない)にすると通信は通るようになります。この設定は、0 → 1 にすると元に戻ります。ちなみに、設定を永続化していないので、OS 再起動でも元に戻ります。
nutanix@NTNX-192-168-20-91-A-FSVM:~$ sudo sysctl -w net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.all.rp_filter = 0 nutanix@NTNX-192-168-20-91-A-FSVM:~$ sudo sysctl -w net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.default.rp_filter = 0 nutanix@NTNX-192-168-20-91-A-FSVM:~$ sudo sysctl -w net.ipv4.conf.eth1.rp_filter=0 net.ipv4.conf.eth1.rp_filter = 0
まだつづく。
