%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
나는 비대칭이 무엇인지 안다.잘못된나는 그것을 사용하고 싶지 않습니다. 하지만 반면에 내 Linux 서버에는 여러 인터페이스(제품, 백업, 상호 연결)가 있으며 예를 들어 ping을 통해 모든 인터페이스를 모니터링하고 싶습니다.
하지만 모니터링 소프트웨어가 모든 VLAN에 인터페이스를 갖도록 할 수는 없습니다. 따라서 ping 패킷에는 소스 IP가 하나만 있고 모니터링은 prod 서버의 인터페이스에 대해서만 수행됩니다.
AFAIK: Windows 2012에는 이를 우회하는 기능이 있습니다.한정, 그러나 Linux에 대한 합리적인 솔루션을 찾을 수 없습니다. 예를 들어, 백업 VLAN에 들어오고 나가는 핑 패킷의 이중 NAT와 같은 것을 방지하고 싶습니다.
답변1
rp 필터링을 우회하면 들어오는 연결만 테스트할 수 있습니다(반환 패킷은 항상 기본 인터페이스를 통해 라우팅됩니다). 옵션 목록을 보려면 sysctl에서 rp_filtering을 비활성화할 수 있습니다.
sysctl -a|grep rp_filter
가장 깔끔한 접근 방식은 아마도 자체 기본 게이트웨이가 있는 모든 링크에 대한 추가 라우팅 테이블을 생성하고 해당 네트워크의 기본 경로가 있는 전용 라우팅 테이블을 사용하여 백업 및 기타 IP의 모든 트래픽을 라우팅하는 것입니다.
http://lartc.org/howto/lartc.rpdb.multiple-links.html- [4.2.1. 분할 액세스]