%EC%9D%84%20%EC%9A%B0%ED%9A%8C%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
나도 비대칭이 뭔지 알아잘못된나는 그것을 사용하고 싶지 않습니다. 하지만 반면에 여러 인터페이스(프로덕션, 백업, 상호 연결)가 있는 Linux 서버가 있고 예를 들어 핑을 통해 이를 모두 모니터링하고 싶습니다.
하지만 우리의 모니터링 SW가 모든 VLAN에 인터페이스를 갖도록 만들 수는 없습니다. 따라서 ping 패킷의 소스 IP는 단 하나이며 모니터링은 prod 서버의 인터페이스에 대해서만 작동합니다.
AFAIK: Windows 2012에는 기능이 있으며 이를 우회할 수 있습니다.한정, 그러나 Linux에 대한 합리적인 솔루션을 찾을 수 없습니다. 예를 들어 백업 VLAN에 들어오고 나가는 핑 패킷에 대해 이중 NAT와 같은 것을 피하고 싶습니다.
답변1
들어오는 연결 테스트만 허용하는 rp 필터링을 우회합니다(반환 패킷은 항상 기본 인터페이스를 통해 라우팅됩니다). 옵션 목록에 대해 sysctl에서 rp_filtering을 비활성화할 수 있습니다.
sysctl -a|grep rp_filter
가장 깔끔한 접근 방식은 자체 기본 게이트웨이가 있는 모든 링크에 대해 추가 라우팅 테이블을 만들고 해당 네트워크에 기본 경로가 있는 전용 라우팅 테이블을 사용하여 모든 트래픽을 백업 및 기타 if의 IP로 라우팅하는 것입니다.
http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1. 분할접속]