如何绕过路由路径过滤(用于 ping)?

如何绕过路由路径过滤(用于 ping)?

我知道不对称是错误的我不想使用它。但另一方面,我的 Linux 服务器有多个接口(产品、备份、互连),我想监控所有这些接口 - 例如通过 ping。

但我不能让我们的监控软件在每个 VLAN 中都有接口。所以ping数据包的源IP只有一个,监控只针对prod服务器的接口。

AFAIK:Windows 2012有功能,可以绕过这个局限性,但我找不到任何适合Linux的合理解决方案。例如,我想避免像双重 NAT 这样的 ping 数据包进入和离开备份 VLAN。

答案1

绕过 rp 过滤只会允许您测试传入连接(返回数据包将始终通过主接口进行路由)。您可以在 sysctl 中禁用 rp_filtering 以获取选项列表,请参阅 sysctl -a|grep rp_filter

最简洁的方法可能是为具有自己的默认网关的所有链路创建额外的路由表,并使用在这些网络中具有默认路由的专用路由表路由来自备份和其他 IP 的所有流量。

http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1。分割访问]

相关内容