ルーティングパスフィルタリングをバイパスする方法(ping用)は何ですか?

ルーティングパスフィルタリングをバイパスする方法(ping用)は何ですか?

私は非対称とは何かを知っています。間違った私はそれを使用したくありません。しかし、私のLinuxサーバーには複数のインターフェース(製品、バックアップ、相互接続)があり、たとえばpingを介してすべてのインターフェースを監視したいと思います。

ただし、監視ソフトウェアがすべてのVLANにインターフェイスを持つことはできません。したがって、ping パケットには 1 つの送信元 IP しかなく、監視は prod サーバーのインターフェイスに対してのみ実行されます。

AFAIK:Windows 2012にはこれをバイパスする機能があります。限定しかし、Linuxのための合理的なソリューションが見つかりません。たとえば、バックアップVLANに入ってくるpingパケットのデュアルNATのようなものを避けたいと思います。

答え1

rpフィルタリングをバイパスすると、着信接続のみをテストできます(リターンパケットは常にプライマリインターフェイスを介してルーティングされます)。オプションのリストを表示するには、sysctlでrp_filteringを無効にできます。 sysctl -a|grep rp_filter

最もきちんとしたアプローチは、おそらく独自のデフォルトゲートウェイを持つすべてのリンク用の追加のルーティングテーブルを作成し、そのネットワークのデフォルトパスを持つ専用ルーティングテーブルを使用して、バックアップやその他のIPからのすべてのトラフィックをルーティングすることです。

http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1。分割アクセス]

関連情報