こんにちは、Qです。
今回はマルチホーム環境のお話です。
以前掲載されていた VPCルータ経由でSSH接続する記事の補足になります。
さくらのクラウドでリモートアクセスVPNを使ってサーバにログインする
目次
マルチホーム
複数のネットワークインターフェイスを持つサーバやクライアントPCを
マルチホーム構成といいますが、通信の出入口が2つ存在することになります。
NIC追加したけど・・・
こんなことありませんか?
・NICを追加してみた
・IPアドレスも割り当てた
・さぁSSH接続 。。。繋がらない
① eth0 [NIC 1枚目] デフォルトゲートウェイあり
② eth1 [NIC 2枚目] デフォルトゲートウェイなし
通常①から入ってきた通信への応答は①から出ていきます。
②から入ってきた通信への応答は 。。。①から出ようとします。
デフォルトゲートウェイを持っていないから当然じゃん、な訳ですが
Linuxカーネルは逆経路のチェックをしていて、
デフォルトゲートウェイを持たない②から入ってきた通信を怪しいヤツと判定して
叩き落としてしまいます。
迷子から脱出
②から入ってきた通信への応答を②から出ていくようにするためには
下記のカーネルパラメータを変更します。
net.ipv4.conf.all.rp_filter=0 → 2
net.ipv4.conf.default.rp_filter=1 → 2
/etc/sysctl.conf の一番下に追記して
net.ipv4.conf.all.rp_filter=2
net.ipv4.conf.default.rp_filter=2即時反映
# sysctl -pこれで②から入ってきた通信への応答は②から出ていくようになります。
ではでは。
