Como ignorar a filtragem de caminho de rota (para ping)?

Navegue suas respostas
1

Sei que o assimétrico está errado e não quero usá-lo. Mas por outro lado eu tenho servidor Linux com múltiplas interfaces (prod, backup, interconexão) e quero monitorar todas elas - via ping por exemplo.

Mas eu não posso fazer nosso SW de monitoramento ter interface em todas as VLANs. Portanto, o IP de origem para o pacote de ping é apenas um e o monitoramento funciona apenas para a interface do servidor de prod.

AFAIK: O recurso do Windows 2012, pode ignorar essa limitação , mas não consigo encontrar nenhuma solução razoável para o Linux. Por exemplo, eu gostaria de evitar algo como o NAT duplo para os pacotes de ping entrarem e saírem da VLAN de backup.

    
por ibre5041 02.06.2016 / 14:13

1 resposta

2

bypasing rp filtering whould só permite que você teste conectividade incomming (retornando pacotes será sempre encaminhado com interface principal). Você pode desativar o rp_filtering em sysctl para a lista de optons por favor veja sysctl -a|grep rp_filter

A abordagem mais limpa pode ser criar tabelas de roteamento adicionais para todos os links com gateways padrão próprios e rotear todo o backup de formulários de tráfego e outros ifs com tabelas de roteamento dedicadas com roteamento padrão nessas redes.

link - [4.2.1. Acesso dividido]

    
por 02.06.2016 / 21:43

Tags

por que precisamos especificar 1 no comando iptables -I INPUT 1 Erro de sintaxe de atribuição variável no shell [closed]