Столкнулся с ситуацией - поднял неск. вланов на серваке, все на одном физическом интерфейсе. Внутри вланов все интерфейсы видно, а снаружи видно только один - в котором дефолт. Смотрю tcpdump - трафик в другие вланы приходит и дропается, попыток ответить нет. Оказалось, что виноват rp_filter - reverse path filtering. Вырубаем сисктлом и не забываем прописать в sysctl.conf:
и так далее по всем интерфейсам
Потестил на разных дистрах - в шестом дебиане по дефоту отключено, в центосе и бубубунте включено.
sysctl -w net.ipv4.conf.all.rp_filter=0
sysctl -w net.ipv4.conf.default.rp_filter=0
sysctl -w net.ipv4.conf.eth0.rp_filter=0
....
и так далее по всем интерфейсам
Потестил на разных дистрах - в шестом дебиане по дефоту отключено, в центосе и бубубунте включено.
Комментариев нет:
Отправить комментарий