我有以下情况:Centos7,2 个 NIC,设置如下:
em2(网卡2) :
82.79.24.74/29 82.79.24.75/29em3(网卡3) :
192.168.0.240/24 192.168.133.240/24
NIC1 和 NIC4 未使用。em2 ips 是公共 ips,em3 ips 是私有 ips。接受非对称路由(传出路由和传入路由不同)数据包,设置 rp_filter = 2。防火墙也已禁用,没有活动防火墙。
一切正常,除了一个问题。有时主机(内核)会无缘无故地随机忽略一个 IP,例如来自我客户端 IP 的 IP,他们无法从服务器访问任何东西。他们也无法 ping 服务器。
14:18:16.553360 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2171, length 40
14:18:21.548878 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2172, length 40
14:18:26.547637 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2173, length 40
14:18:31.547129 IP 81.12.176.198 > 82.79.24.74: ICMP echo request, id 1, seq 2174, length 40
我已捕获 ICMP 数据包,并且数据包正在到达,但任何接口(em2、em2、lo)上都没有任何回复数据包。我可以从主机 ping 客户端的 IP:
有人能给我一些建议吗,我可以从哪里开始研究和找出问题的根源?
答案1
82.79.24.74/29您在同一接口 ( ) 上的同一子网 ( ) 中有 2 个 IP em2: