Nous avons un sous-réseau accessible de l'extérieur sur lequel sont installés tous nos bureaux et quelques serveurs. En raison du manque d'adresses IP, nous avons placé les serveurs (qui n'ont pas besoin d'être accessibles de l'extérieur) sur un sous-réseau privé. Notre pare-feu se contente de router entre les deux sous-réseaux et les NAT si un ordinateur du sous-réseau privé doit se rendre au serveur. l'Internet. (Configuration non idéale mais la plus facile à mettre en œuvre sans beaucoup de bouleversement)
L'un des serveurs (un hôte VM) est actuellement configuré sur le sous-réseau privé et tout fonctionne correctement. Le serveur doit être accessible de l’extérieur; j’ai donc essayé d’ajouter une interface à la machine virtuelle afin que celui-ci ait une interface sur le sous-réseau privé et une autre interface sur le sous-réseau principal principal.
Lors de l'activation de la deuxième interface, la machine cesse de répondre aux pings de la première interface provenant du sous-réseau principal. Cela se produit sur le serveur (CentOS) et lors du test de la machine virtuelle Ubuntu avec laquelle j'ai également essayé.
Y a-t-il des paramètres de noyau qui pourraient causer cela? Si une machine a une interface sur 10.0.0.1/8 et une autre sur 123.123.123.1/24, refuserait-il de répondre à un ping de 123.123.123.2 si elle arrivait sur l'interface 10.0.0.1? J'ai vérifié et il reçoit le ping mais ne répond pas sur les deux interfaces.
sudo sysctl net.ipv4.conf.all.rp_filter=0etsudo sysctl net.ipv4.conf.default.rp_filter=0était nécessaire dans mon cas.