Managed Firewall/UTMを介した(より先のVMに対しての)通信が出来ない

Managed Firewall, Managed UTM, 運用

2022年1月5日 (2022年11月17日:更新)

よくある問題としましては、VM側の設定不備、MFW/UTM側の設定不備、GW側の設定不備が挙げられます。
適宜外部からtraceroute等を実施頂き、どこまで疎通可能なのかをご確認頂くなど事象の切り分けを実施ください。

もしも、ECL2.0GWには届くもののManaged Firewall/UTMからのレスポンスが返ってこない場合、まずは当該インターフェースでPing応答がされる設定となっていることをご確認ください。
Ping応答がされる設定となっている場合、ログ解析にてMFW/UTMからアクセスが拒否されているログが発出されていないかをご確認ください。

アクセスがdenyとされており、「reverse path check fail, drop」のログが出ている場合は、MFW/UTMのルーティング設定が誤っていることを示すものとなりますため、
今一度ご自身の設定を見直していただきますようお願いいたします。

【参考】
Managed Firewall/UTM –  オペレーション