Tüm masaüstlerimizin ve birkaç sunucunun oturduğu harici olarak erişilebilen bir alt ağımız var. IP eksikliği nedeniyle, sunucuları (harici olarak erişilebilir olması gerekmeyen) özel bir alt ağa koyarız ve özel alt ağdaki bir makinenin çıkması gerekiyorsa güvenlik duvarımız iki alt ağ ile NAT arasında geçiş yapar internet. (İdeal bir kurulum değil, çok fazla kargaşa olmadan uygulanması en kolay olan)
Sunuculardan biri (bir VM ana bilgisayarı) şu anda özel alt ağda yapılandırılmıştır ve hepsi iyi çalışır. Sunucunun dışarıdan erişilebilir olmasına ihtiyacımız var, VM'ye bir arabirim eklemeye çalıştım, böylece sunucunun özel alt ağda bir arabirim ve ana dış dış ağda başka bir arabirim olacaktı.
İkinci arayüzü açtıktan sonra, makine ana alt ağdan çıkan ilk arayüzdeki ping'lere cevap vermeyi durdurur. Bu sunucuda (CentOS) ve benim de denediğim Ubuntu VM testi.
Buna neden olabilecek herhangi bir çekirdek ayarı var mı? Bir makinenin 10.0.0.1/8 tarihinde bir arabirimi ve 123.123.123.1/24 tarihinde bir diğeri varsa, 10.0.0.1 arabirimine ulaşması durumunda 123.123.123.2'den bir ping yanıt vermeyi reddeder mi? Kontrol ettim ve ping'i alıyor ancak iki arayüze de cevap vermiyor.
sudo sysctl net.ipv4.conf.all.rp_filter=0vesudo sysctl net.ipv4.conf.default.rp_filter=0benim davamda gerekliydi.