さくらのクラウドで共有セグメントにつながれた2つのサーバーでsshする

OSはdebian10

共有セグメントから2つぶら下げる感じでサーバーを立てた。1つは本番、1つはバックアップ兼緊急時用。

で、バックアップ用から本番サーバーにsshしようとしたらつながらない…No route to host…

ん～。ネットワークのことよく知らないからこの辺り「何でつながらないんだ？」となってしまった。

IPアドレスが第2セグメントまで同じなので、サブネットマスクを255.255.0.0にしたらいけるのか？と思いきやダメ。

ローカルでつなぐ

というわけで、サーバーにそれぞれNICを1枚ずつ追加し、追加したスイッチでローカルでつないでみた。こんな感じ。

で、ネットワークIPアドレスを設定する。

本番サーバー /etc/network/interfaces に下記を追加

auto ens4
iface ens4 inet static
        address 192.168.0.10
        netmask 255.255.255.0

全部でこんな感じ。

# more /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug ens3
auto ens3
iface ens3 inet static
        address 153.127.xxx.xxx
        gateway 153.127.xxx.1
        # dns-* options are implemented by the resolvconf package, if installed
        # dns-nameservers 133.242.0.3 133.242.0.4
        dns-nameservers 210.188.224.10 210.188.224.11
        dns-search anytimefitness.co.jp

iface ens3 inet6 static
        address 2401:2500:102:3017:153:126:162:197
        netmask 64
        gateway fe80::1
        dns-nameservers 2401:2500::1

auto ens4
iface ens4 inet static
        address 192.168.0.10
        netmask 255.255.255.0

バックアップ用にも同様にIPアドレスだけ変えて追加。

これで通信できるようになった。

iptablesの設定を忘れずに

#########
#local network
#########
iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.0/16 -j ACCEPT

ってやっておく。