Skip to content

By Тодор in Linux

То това е валидно не само за тази дистрибуция но и за всички с по-нови ядра.
В общи линии проблема е в така нареченото “reverse path filtering”, което с прости думи казано пречи на трафика да влиза през един интерфейс, а да излиза през друг. Подобно на анти-спуфинг защита. Най-често това е сценарий с резервирани връзки, динамично рутиране с няколко доставчика и подобни. Аз го забелязах при BGP рутиране, при което Интернет и БГ трафик идват по различни интерфейси.
В подобни сценарии е необходимо това филтриране да бъде спряно със следния ред в /etc/sysctl.conf:
net.ipv4.conf.default.rp_filter = 0

Tags: , , , , , , , , , , ,

Comment Feed

No Responses (yet)



Some HTML is OK

or, reply to this post via trackback.