%3F.png)
Я знаю, что асимметричныйнеправильныйи я не хочу его использовать. Но с другой стороны у меня есть сервер Linux с несколькими интерфейсами (prod, backup, interconnect) и я хочу контролировать их все - например, через ping.
Но я не могу сделать так, чтобы наше ПО мониторинга имело интерфейс в каждой VLAN. Поэтому исходный IP для пакета ping только один, и мониторинг работает только для интерфейса сервера prod.
Насколько мне известно: в Windows 2012 есть функция, которую можно обойтиограничение, но я не могу найти разумного решения для Linux. Например, я хотел бы избежать чего-то вроде двойного NAT для ping-пакетов, входящих и исходящих из резервной VLAN.
решение1
обход фильтрации rp позволит вам только тестировать входящие соединения (возвращающиеся пакеты всегда будут маршрутизироваться с помощью основного интерфейса). Вы можете отключить rp_filtering в sysctl для списка опций, см.
sysctl -a|grep rp_filter
Самым чистым подходом может быть создание дополнительных таблиц маршрутизации для всех соединений с собственными шлюзами по умолчанию и маршрутизация всего трафика с резервных и других IP-адресов с помощью выделенных таблиц маршрутизации с маршрутами по умолчанию в этих сетях.
http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1. Раздельный доступ]