%20%E3%82%92%E3%83%90%E3%82%A4%E3%83%91%E3%82%B9%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%81%AF%3F.png)
非対称なのは間違っている私はそれを使いたくありません。しかし一方で、複数のインターフェース (prod、backup、interconnect) を持つ Linux サーバーがあり、それらすべてを ping などを使用して監視したいと考えています。
しかし、監視 SW にすべての VLAN のインターフェースを持たせることはできません。そのため、ping パケットの送信元 IP は 1 つだけであり、監視は prod サーバーのインターフェースに対してのみ機能します。
私の知る限りでは、Windows 2012にはこの機能があり、これを回避できる。制限しかし、Linux 用の適切な解決策は見つかりません。たとえば、バックアップ VLAN に出入りする ping パケットの二重 NAT のようなものは避けたいです。
答え1
rpフィルタリングをバイパスすると、着信接続のテストのみが可能になります(戻りパケットは常にメインインターフェイスでルーティングされます)。optonsリストについては、sysctlでrp_filteringを無効にすることができます。
sysctl -a|grep rp_filter
最もクリーンなアプローチは、独自のデフォルト ゲートウェイを持つすべてのリンクに対して追加のルーティング テーブルを作成し、それらのネットワークにデフォルト ルートを持つ専用のルーティング テーブルを使用して、バックアップおよびその他の IF の IP からのすべてのトラフィックをルーティングすることです。
http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1. 分割アクセス]