有人可以举例解释一下为什么在使用 IPIP/GRE 隧道时需要禁用反向路径过滤吗?
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
答案1
引入反向路径过滤器是为了支持强发送和接收。现在大多数操作系统都将其作为默认设置。在强发送和接收中,操作系统仅从接收数据包的同一接口发送传出数据包。在隧道中,数据包在隧道接口上接收,但它们从不同的接口发出。因此if RPF is enabled on back-end servers response will not be delivered to clients。
因此,反向路径过滤应在后端服务器子网的路由器上禁用。