かなり寝かせてしまったお話なのですが…
2015年7月頃、ふと何を思ったか、家のネットワークとさくらVPSのネットワークをL2TPv3で結んでみたいと思い立ったので、そそくさと構築してみたことがありました。
L2TPv3を構築するも…
家のルータ(VyOS)とさくらVPS上のルータ(VyOS)間でL2TPv3の設定をしてみたのですが、ルータまでは疎通があるのに、LAN配下(家もさくらも)の端末にはpingが飛ばなかったのです。
家のネットワークについては原因が分かりました。
VyOSをESXiの上で動かしていたのですが、vSwitchが「無差別モード(プロミスキャスモード)」を有効にしていないとダメだということでした。
この設定を施してやることでLAN配下の端末への通信が通るようになりました。
家の中には通信が通ったもののさくらには通信が通らない…
が、相変わらずさくらVPSの方には通信が出来ません。
大体原因の予想が付きますよね。
家と同じで、プロミスキャスモードが有効になっていないのだろうと。
ただ正確なところは分からないため、一度サポートに問い合わせることにしました。
VPSのローカルネットワークを構成する仮想スイッチ上でプロミスキャスモードは有効になっていますでしょうか?
回答は、ブリッジ等ではプロミスキャスモードが有効になっている、とのことでした。
ただtcpdumpのデータをくれれば原因調査してくれるとのことだったので、ルータと配下のサーバでパケットキャプチャを行って送付したところ、原因不明。
基盤側でパケット見ることも出来るよ、と言ってくれたのでお言葉に甘えて調査してもらいました。
原因判明
最終的に、さくらさんにパケットキャプチャしてもらった結果、こんな回答が返ってきました。
弊社にてホスト側のtcpdumpを確認した結果、「vyos_sakura」の収容ホストサーバ側のセキュリティ設定によって、パケットがフィルタされていたことが判明いたしました。
前回までのご案内にて原因の特定に至らず、お手間をおかけいたしましたこと、深くお詫び申し上げます。
ホストサーバ上ではARP-spoofingや、MAC-Spoofingを防ぐためのセキュリティ設定を導入しており、その影響によりフィルタされておりました。
セキュリティ設定に関しましては、現時点で変更することが困難でございます。何卒ご了承ください。
プロミスキャスモードじゃないけどMAC偽装は出来ないよってことで、ファイナルアンサーでした。
結論
さくらVPSではおとなしくIPsecとかでVPN張りましょう、ということです。
いやしかし、こんな格安でサービス提供してくださっている上に、サポートも非常に充実していて、改めて素敵なサービスだと実感しました。
みなさん、さくらインターネットでクラウド初めてみませんか?
※この記事は広告ではありませんw