定義の問題は少し複雑です。だから私はそのイベントをプロットしようとします:
2番は3つのインターフェースを持つUbuntuルーター(VM)です。 1番はシミュレートされたルータ、3番は一部のルータの背後にあるリモートホストです。 1回から3回をpingすると、ping要求は「a」と「c」のパスを通過しますが、応答は「b」のパスから来ます。この場合、2回はping応答を1回にルーティングしないため、pingは失敗します。ただし、ping応答が「c」パスから来ると、パス2はパケットに応答します。最初のケースにはどんな問題がありますか?
ベストアンサー1
これはLinuxが呼び出すからです。リバースパスフィルタリング(あなたも見ることができますウィキペディア)。
デフォルトでは、ホストトラフィックが使用しないインターフェイスのホストでトラフィックが発生すると、カーネルはトラフィックを破棄します。
それを修正するのは簡単です
sysctl -w net.ipv4.conf.$iface_b.rp_filter=2
sysctl -w net.ipv4.conf.$iface_c.rp_filter=2
$iface_bを$iface_c適切なインターフェース名に変更します。
(以前のカーネルでは使用できませんので、2代わりにこれを使用してください0)