私は非対称とは何かを知っています。間違った私はそれを使用したくありません。しかし、私のLinuxサーバーには複数のインターフェース(製品、バックアップ、相互接続)があり、たとえばpingを介してすべてのインターフェースを監視したいと思います。
ただし、監視ソフトウェアがすべてのVLANにインターフェイスを持つことはできません。したがって、ping パケットには 1 つの送信元 IP しかなく、監視は prod サーバーのインターフェイスに対してのみ実行されます。
AFAIK:Windows 2012にはこれをバイパスする機能があります。限定しかし、Linuxのための合理的なソリューションが見つかりません。たとえば、バックアップVLANに入ってくるpingパケットのデュアルNATのようなものを避けたいと思います。
答え1
rpフィルタリングをバイパスすると、着信接続のみをテストできます(リターンパケットは常にプライマリインターフェイスを介してルーティングされます)。オプションのリストを表示するには、sysctlでrp_filteringを無効にできます。
sysctl -a|grep rp_filter
最もきちんとしたアプローチは、おそらく独自のデフォルトゲートウェイを持つすべてのリンク用の追加のルーティングテーブルを作成し、そのネットワークのデフォルトパスを持つ専用ルーティングテーブルを使用して、バックアップやその他のIPからのすべてのトラフィックをルーティングすることです。
http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1。分割アクセス]