NSX環境でWindowsとRedHat VMを構築したベンダーと協力しています。これらのVMは、VPN集中装置とVPNトンネルを介して通信します。VM間はSSH可能ですが、集中装置やリモートオフィスのエンドポイントには接続できません。pingやHTTP/HTTPSは通信可能です。
GNS3でVPNインフラを再現し、全ての場所にSSHできることを確認しました。また、NSX環境なしでも実物で同じことを確認し、物理的にも全てにSSH可能です。
エンドポイントからVMに向かうポートスキャンでは、ポートがフィルタリングされていると示されます。ベンダーはなぜSSHだけが壊れているのか少し困惑していますが、それ以外は動作しています。NSXホストVMを通して同様の挙動を見たことがあり、何か見落としがちな設定を知っている方はいますか?
解決するにはもっと情報が必要です。
ゲートウェイ/DFWのファイアウォールルールはどうなっていますか?どちらかにデフォルト拒否はありますか?
エンドポイントは何らかのファイアウォールルールのIPSetに定義されていますか?
NSX内の論理ルーティング/トポロジーはどう設定されていますか?
VPNを作成しているエンドポイント間のMTUの問題かもしれません。
pingを無断、大きなフラグをつけずに試してください。
VPNトンネルの途中にISPがいて1450のMTUを設定している可能性があります。
NSX-T VPNにはいくつかのPMTU設定がありますので、それを有効にできます。
これはNSX-Tですか?
もしそうなら、VPNレベルでMTUを下げてください。TCP MSSクランプ設定で行えます。
1300のMTUのような設定をして数日試してください。
もし問題が続く場合は、VPNインターフェースからパケットキャプチャを取り、エンドポイント間で何が起きているか確認してください。
ISPが絡んでいる可能性があります。
すべて素晴らしい質問です。これらの質問で何か解決のヒントが得られるか見てみます。ベンダーに確認します。
nping --df -mtu 1496は、VPNエンドポイントからNSX環境内のLinuxホストまで通りました。5送信/5受信です。