Sé que asimétrico esequivocadoy no quiero usarlo. Pero, por otro lado, tengo un servidor Linux que tiene múltiples interfaces (producción, respaldo, interconexión) y quiero monitorearlas todas, mediante ping, por ejemplo.
Pero no puedo hacer que nuestro SW de monitoreo tenga una interfaz en cada VLAN. Por lo tanto, la IP de origen para el paquete de ping es solo una y el monitoreo funciona solo para la interfaz del servidor de producción.
AFAIK: Windows 2012 tiene una función, puede omitirlalimitación, pero no encuentro ninguna solución razonable para Linux. Por ejemplo, me gustaría evitar algo como NAT doble para paquetes de ping que entran y salen de la VLAN de respaldo.
Respuesta1
omitir el filtrado rp solo le permitirá probar la conectividad entrante (los paquetes devueltos siempre se enrutarán con la interfaz principal). Puede desactivar rp_filtering en sysctl para ver la lista de opciones, consulte
sysctl -a|grep rp_filter
El enfoque más limpio podría ser crear tablas de enrutamiento adicionales para todos los enlaces con sus propias puertas de enlace predeterminadas y enrutar todo el tráfico desde la copia de seguridad y otros IP con tablas de enrutamiento dedicadas que tengan una ruta predeterminada en esas redes.
http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1. Acceso dividido]