Merci de ta remarque.
hyperviseur virtio partout.
Voila le tcpdump avec l'option -e
[root@srv16-81 ~]# tcpdump -e " (host 172.16.0.17 or host w1b) and port 22 " -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
08:36:15.618730 fe:54:00:20:d3:92 > 52:54:00:20:d3:92, ethertype IPv4 (0x0800), length 74: 172.16.0.17.41142 > 172.16.16.81.ssh: Flags [S], seq 4263022188, win 29200, options [mss 1460,sackOK,TS val 336435908 ecr 0,nop,wscale 7], length 0
08:36:16.619795 fe:54:00:20:d3:92 > 52:54:00:20:d3:92, ethertype IPv4 (0x0800), length 74: 172.16.0.17.41142 > 172.16.16.81.ssh: Flags [S], seq 4263022188, win 29200, options [mss 1460,sackOK,TS val 336436910 ecr 0,nop,wscale 7], length 0
08:36:18.621655 fe:54:00:20:d3:92 > 52:54:00:20:d3:92, ethertype IPv4 (0x0800), length 74: 172.16.0.17.41142 > 172.16.16.81.ssh: Flags [S], seq 4263022188, win 29200, options [mss 1460,sackOK,TS val 336438912 ecr 0,nop,wscale 7], length 0
^C
On ne voit que l'arrivee de la requete sur le port 22, mais aucune reponse. Je confirme que le daemon sshd est en LogLevel VERBOSE et qu'il n'y a aucun log
Voila par exemple la trace d'une connexion ssh reussie de A2 vers B1:
[root@srv16-81 ~]# tcpdump -e " (host 172.16.0.17 or host w1b) and port 22 " -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes
08:34:07.335796 fe:54:00:20:d3:92 > 52:54:00:20:d3:92, ethertype IPv4 (0x0800), length 74: 172.16.0.17.42890 > 172.16.16.81.ssh: Flags [S], seq 2752023566, win 29200, options [mss 1460,sackOK,TS val 3334291207 ecr 0,nop,wscale 7], length 0
08:34:07.335933 52:54:00:20:d3:92 > fe:54:00:20:d3:92, ethertype IPv4 (0x0800), length 74: 172.16.16.81.ssh > 172.16.0.17.42890: Flags [S.], seq 3790684778, ack 2752023567, win 28960, options [mss 1460,sackOK,TS val 2632968038 ecr 3334291207,nop,wscale 7], length 0
08:34:07.345916 fe:54:00:20:d3:92 > 52:54:00:20:d3:92, ethertype IPv4 (0x0800), length 66: 172.16.0.17.42890 > 172.16.16.81.ssh: Flags [.], ack 1, win 229, options [nop,nop,TS val 3334291218 ecr 2632968038], length 0
08:34:07.346293 fe:54:00:20:d3:92 > 52:54:00:20:d3:92, ethertype IPv4 (0x0800), length 87: 172.16.0.17.42890 > 172.16.16.81.ssh: Flags [P.], seq 1:22, ack 1, win 229, options [nop,nop,TS val 3334291218 ecr 2632968038], length 21
08:34:07.346353 52:54:00:20:d3:92 > fe:54:00:20:d3:92, ethertype IPv4 (0x0800), length 66: 172.16.16.81.ssh > 172.16.0.17.42890: Flags [.], ack 22, win 227, options [nop,nop,TS val 2632968049 ecr 3334291218], length 0
08:34:07.364204 52:54:00:20:d3:92 > fe:54:00:20:d3:92, ethertype IPv4 (0x0800), length 87: 172.16.16.81.ssh > 172.16.0.17.42890: Flags [P.], seq 1:22, ack 22, win 227, options [nop,nop,TS val 2632968067 ecr 3334291218], length 21
08:34:07.374322 fe:54:00:20:d3:92 > 52:54:00:20:d3:92, ethertype IPv4 (0x0800), length 66: 172.16.0.17.42890 > 172.16.16.81.ssh: Flags [.], ack 22, win 229, options [nop,nop,TS val 3334291246 ecr 2632968067], length 0
08:34:07.374415 52:54:00:20:d3:92 > fe:54:00:20:d3:92, ethertype IPv4 (0x0800), length 1042: 172.16.16.81.ssh > 172.16.0.17.42890: Flags [P.], seq 22:998, ack 22, win 227, options [nop,nop,TS val 2632968077 ecr 3334291246], length 976
Dans les 2 cas, la MAC et l'IP qui apparaissent pour l'emetteur de la requete sont celle de l'interface reseau du host A ou tourne les VMs A1 et A2. Donc clairement les VM A1 et A2 sont vues par B1 comme tres tres semblables, non? Pourquoi A2 peut se connecter et A1 non?
Et encore une fois, la requete est bloquee quelque part entre le reseau et la socket du daemon sshd qui ne met rien dans les logs (donc rien vu venir).
Je suis preneur de toute aide sur ce cas.
Merci
Patrick