我知道不對稱是錯誤的我不想使用它。但另一方面,我的 Linux 伺服器有多個介面(產品、備份、互連),我想監控所有這些介面 - 例如透過 ping。
但我不能讓我們的監控軟體在每個 VLAN 中都有介面。所以ping封包的來源IP只有一個,監控只針對prod伺服器的介面。
AFAIK:Windows 2012有功能,可以繞過這個限制,但我找不到任何適合Linux的合理解決方案。例如,我想避免像雙重 NAT 這樣的 ping 封包進入和離開備份 VLAN。
答案1
繞過 rp 過濾只會允許您測試傳入連線(返回封包將始終透過主介面進行路由)。您可以在 sysctl 中停用 rp_filtering 以取得選項列表,請參閱
sysctl -a|grep rp_filter
最簡潔的方法可能是為具有自己的預設閘道的所有連結建立額外的路由表,並使用在這些網路中具有預設路由的專用路由表路由來自備份和其他 IP 的所有流量。
http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1。分割訪問]