私もこれで終わりにしますが、 > vSphere側の Firewall構成を確認し、ssh通過可能設定を VM(仮想マシン)、および VM内 OS構成で port 22通過にしないと、通常通信できません。 上記は「ssh通過可能設定を VM(仮想マシン)」と「VM内 OS構成で port 22通過」に設定しないと「通常通信できない」と読み解けます。 一貫して問い合わせしているのは、仮想ゲストの通信において、仮想ホストのFirewallが関与するのか?ということです。 仮想ホスト、仮想ゲストは物理NICに以下にある仮想スイッチから、それぞれパケットを受け取る仕組みになっているので仮想ホストのFirewallが仮想ゲストの通信を阻害することはないと認識しています。 > Pronmiscus Mode実行時は基本的にそのまま通過しますが Promiscus Modeは 自分あてのパケット以外を認知する場合に使用する設定です。 自分あてのパケットは本設定に関わらず受け取ることが可能です。

大変失礼ですが、ここは「揚げ足取り」をする場ではないと思いますので、「一貫して」云々と言われても当方が当惑します。 あくまでも本来の質問者が「気が付いていないところに対しての気づきを与えるための各種 comment」として書いていたのですが、貴殿の書き方では当方に対しての揚げ足取りの様に見えます。 ESXiの場合、自分自身の内部サービス、Firewall設定に誤りがあれば VM側でも何らかの通信阻害要因が発生する可能性がありますし、vSS含めて仮想SWは L2 Tagged VLANの機能を持っていることはお分かりかと思いますので、誤ってここを設定してしまったなど、元質問の内容だけでは想像できないところもあります。 ESXi側で SSH有効化がされていれば次は ESXiへ SSH login(チャレンジレスポンス認証必須になりますが)を外部から行い、これで引っかかるのであれば FortiGate(FortiWiFiと言っても要は FortiGateですので)側の設定になるのはお分かりかと思います。 要は「VMwareだから or 仮想環境だから」という先入観が質問者にあると読み解けたため、まずはそこを潰し、その上で「仮想環境が介在しなくても事象が発生するなら、他の箇所を探る」という気付きを与えれば、vSphere環境に VMを作成できる Skillがある以上、質問者の能力で調査は可能だと考えていました。 また現状「VM内にどの OSを入れているのか？」も判らない状態で「Linux」と環境を決めつけてしまうのも commenterとしては憚られましたのでわざと外堀のインフラ部位から確認をするように書いていました。 Promiscus Modeの件も何らかの理由で構成を間違えていれば受信できない Packetがあれば一時的に有効化することで受信できるようになりますし、これを有効化しないとならないのであれば仮想 NW構成側に問題がある事も判りますから、総合的に見て「仮想環境だから」という先入観払拭の必要が必要と考えて commentしていました。 ですので貴殿の commentは非常に残念です。