Rocky Linux 8 X86-64は、2つのイーサネットインターフェイスを備えたPCにあり、それぞれが分離されたスイッチングハブに接続され、次のルータに接続されています。
LAN1: 192.168.1.2/24 <--> Hub1 <--> 192.168.1.1 (Router port #1)
LAN2: 192.168.2.2/24 <--> Hub2 <--> 192.168.2.1 (Router port #2)
|
+------> Laptop (192.168.2.100/24, GW=192.168.2.1)
(PS:他のすべてのケーブルを取り外すことで、実際の環境が上記のようになります。ループがないようです。)
そしてそのゲートウェイが正しく設定されLAN1ています。LAN2ルータには、正しく設定された静的ルーティングルールもあります(ポート#1 <-->ポート#2)。別のノートブックをHub2に接続し、IPを192.168.2.100/24GW =に設定します192.168.2.1。
問題は次のとおりです。192.168.1.2ノートパソコンから接続できませんLAN2、Rockey Linuxでネットワークインターフェイスを無効にしない限り。応答しませんPING。
詳細は:
- を無効にすると、問題なくサブネットからアクセス
LAN2できます。192.168.1.2192.168.2.0/24 - ハブからケーブルを抜くだけでは不十分です。ネットワークインターフェイスが応答できるようにするには、
nmcliネットワークインターフェイスを完全に有効/無効にする必要があります。nmtuiLAN1 - ノートパソコンを使い続けてから
PING再度有効にすると、応答が停止しますLAN2。 - すべてのPC、ラップトップ、ルーターは
PINGサブネット上で192.168.2.0/24問題なく相互に接続できるため、ARP関連の問題にはなりません。
LAN2OSは、パケットが最初に受信されたインターフェイスを使用する代わりに(デフォルトゲートウェイではない)経由で応答パケットを送信するのに多すぎる努力をしているようです。
デフォルトのルーティングテーブルは次のとおりです。
Destination Gateway Genmask Flag Metric Iface
default _gateway 0.0.0.0 UG 102 ens18
192.168.2.0 0.0.0.0 255.255.255.0 U 101 en1sf31
192.168.1.0 0.0.0.0 255.255.255.0 U 102 ens18
何が起こったのかわかりません。
何らかの理由で両方のネットワークインターフェイスをアクティブに保ちながら、サブネット192.168.1.2からアクセスする必要があります。192.168.2.0/24
助けてください。
答え1
短い答え:
sysctl -w net.ipv4.conf.all.rp_filter=2
再起動後もこの変更を維持するには、その内容をに追加してください/etc/sysctl.conf。
完全な答え:https://access.redhat.com/solutions/53031
つまり、RFC 3704 が推奨する「厳密なリバースパス転送フィルタリング」により、Rocky Linux でパケットをドロップしました。無効または許可に設定すると、問題が解決する可能性があります。