Rp_filter и linux туннелирование

Question

Rp_filter и linux туннелирование

Может кто-нибудь объяснить с примером, почему фильтрация обратного пути должна быть отключена при использовании туннелирования IPIP/GRE?

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

0

tunneling

Источник

Bruce 05 фев '13 в 07:33

1 ответ

Решение

Другие вопросы по тегам tunneling

sundeep 05 фев '13 в 08:03 2013-02-05 08:03 · Accepted Answer · 2013-02-05 08:03

Фильтр обратного пути был введен для поддержки Strong Send и Receive. Который сейчас большинство операционных систем имеют по умолчанию. В режиме Strong Send and Receive ОС передает исходящий пакет только с того же интерфейса, с которого он его получил. При туннелировании пакеты принимаются по туннельному интерфейсу, но выходят из другого интерфейса. следовательно if RPF is enabled on back-end servers response will not be delivered to clients,

Следовательно, фильтрация обратного пути должна быть отключена на маршрутизаторах подсети внутренних серверов.