Temos uma sub-rede acessível externamente na qual todos os nossos desktops e alguns servidores ficam. Devido à falta de IPs, colocamos os servidores (que não precisam ser acessados externamente) em uma sub-rede privada e nosso firewall simplesmente roteia entre as duas sub-redes e NATs se uma máquina na sub-rede privada precisar sair para a rede. Internet. (Não é uma configuração ideal, mas o mais fácil de implementar sem muita agitação)
Um dos servidores (um host da VM) está atualmente configurado na sub-rede privada e tudo funciona bem. Precisamos ter o servidor acessível de fora, então tentei adicionar uma interface à VM para que o servidor tivesse uma interface na sub-rede privada e outra na sub-rede externa principal.
Após exibir a segunda interface, a máquina pára de responder a pings na primeira interface que se origina da sub-rede principal. Isso acontece no servidor (CentOS) e no teste Ubuntu VM eu também tentei com ele.
Existe alguma configuração do kernel que possa causar isso? Se uma máquina tiver uma interface em 10.0.0.1/8 e outra em 123.123.123.1/24, ela se recusaria a responder a um ping de 123.123.123.2 se ela chegasse na interface 10.0.0.1? Eu verifiquei e está recebendo o ping, mas não respondendo em nenhuma das interfaces ..
Ah, consegui responder minha própria pergunta.
Como se suspeitava, era uma configuração do kernel. A configuração de net.ipv4.conf.eth0.rp_filter = 0 permitiu que o servidor respondesse ao tráfego que atingia a eth0 que achava que deveria ter entrado via eth1 ..
sysctl net.ipv4.conf.eth0.rp_filter=0