Eu sei que assimétrico éerradoe eu não quero usá-lo. Mas por outro lado tenho um servidor Linux com múltiplas interfaces (prod, backup, interconexão) e quero monitorar todas elas - via ping por exemplo.
Mas não posso fazer com que nosso SW de monitoramento tenha interface em todas as VLANs. Portanto, o IP de origem do pacote de ping é apenas um e o monitoramento funciona apenas para a interface do servidor prod.
AFAIK: Windows 2012 tem recurso, pode ignorar issolimitação, mas não consigo encontrar nenhuma solução razoável para Linux. Por exemplo, eu gostaria de evitar algo como NAT duplo para pacotes de ping que entram e saem da VLAN de backup.
Responder1
ignorar a filtragem rp só permitiria que você testasse a conectividade de entrada (os pacotes de retorno serão sempre roteados com a interface principal). Você pode desativar rp_filtering no sysctl para lista de opções, consulte
sysctl -a|grep rp_filter
A abordagem mais limpa pode ser criar tabelas de roteamento adicionais para todos os links com seus próprios gateways padrão e rotear todo o tráfego de backup e outros ips com tabelas de roteamento dedicadas com rota padrão nessas redes.
http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1. Acesso dividido]