为了获得虚拟 IP,我有时会enp2s0f0使用以下命令为我的接口添加另一个 IP
# ifconfig enp2s0f0:1 192.168.201.33 up
我还发送了免费 arp 以发布设备的新 ip。
我注意到设备交替响应 ping:当它响应192.168.201.224(其原始 ip)时,它不会响应192.168.201.33(vip),反之亦然。
# ip addr show dev enp2s0f0
2: enp2s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 78:e7:d1:e2:2f:51 brd ff:ff:ff:ff:ff:ff
inet 192.168.201.224/24 brd 192.168.201.255 scope global enp2s0f0
valid_lft forever preferred_lft forever
inet 192.168.201.33/24 brd 192.168.201.255 scope global secondary enp2s0f0:1
valid_lft forever preferred_lft forever
尽管没有 ping,但我还是能够连接ssh到两个 ip。
删除 vip 后,ifconfig enp2s0f0:1 192.168.201.33 down我无法使用 登录设备ssh,并且无法连接打开的会话,但不幸的是,我不知道发生了什么。
这种行为正常吗?我应该期待什么?
答案1
我的错。
我有一条 iptables 规则:
-A DDOS-GUARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
甚至两次ping向同一个 IP 发起的请求都失败了。
:O