Wie umgeht man die Routenpfadfilterung (für Ping)?

Wie umgeht man die Routenpfadfilterung (für Ping)?

Ich weiß, asymmetrisch istfalschund ich möchte es nicht verwenden. Andererseits habe ich einen Linux-Server mit mehreren Schnittstellen (Produktion, Backup, Interconnect) und ich möchte sie alle überwachen – zum Beispiel per Ping.

Aber ich kann unsere Überwachungssoftware nicht so einrichten, dass sie in jedem VLAN eine Schnittstelle hat. Daher gibt es nur eine Quell-IP für das Ping-Paket und die Überwachung funktioniert nur für die Schnittstelle des Produktionsservers.

AFAIK: Windows 2012 hat Funktion, kann diese umgehenEinschränkung, aber ich kann keine vernünftige Lösung für Linux finden. Ich möchte beispielsweise so etwas wie doppeltes NAT für Ping-Pakete vermeiden, die in das Backup-VLAN ein- und austreten.

Antwort1

Durch das Umgehen der RP-Filterung können Sie nur die eingehende Konnektivität testen (zurückkommende Pakete werden immer über die Hauptschnittstelle geroutet). Sie können die RP-Filterung in sysctl deaktivieren. Eine Liste der Optionen finden Sie unter sysctl -a|grep rp_filter

Der sauberste Ansatz dürfte darin bestehen, zusätzliche Routing-Tabellen für alle Links mit eigenen Standard-Gateways zu erstellen und den gesamten Datenverkehr aus Backups und anderen IF-IPs mit dedizierten Routing-Tabellen mit Standardrouten in diesen Netzwerken zu routen.

http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1. Geteilter Zugriff]

verwandte Informationen