Linux 盒 10.1.0.4 (eth0) <-> 10.1.0.5 (eth0) Compute1 10.1.1.5 (br-ex) <-> 10.1.1.201 VM
从 10.1.0.4 到 10.1.1.201 ping 没问题,但是从 10.1.1.201 到 10.1.0.4 ping 不通。两个方向的路由都正常,IP 转发已启用。
br-ex 中 compute1 中的 tcpdump 显示 icmp 请求,并且该请求在 Compute1 eth0 中的 eth0 10.1.0.5 中被捕获。然而,linux box 10.1.0.4 (eth0) 中的 tcpdump 什么也没显示。
奇怪的是:为什么我从 10.1.0.4 ping 到 10.1.1.201 时 ping 成功,而从 10.1.1.201 ping 到 10.1.0.4 时却不成功?我认为 Iptables 和 NAT、MASQUARADE 等都不起作用,因为我只想将数据包从 10.1.0.5 转发到 10.1.0.4。但为什么不起作用呢?
另外,我已将 rp_filter 设置为 0,尽管我认为这也没有意义,因为 rp_filter 适用于多宿主接口和并行路径的可能性,但事实并非如此。
所以请帮忙好吗?