応答なし

問題名

応答なし

概要

生きているマシンからICMP応答が返ってこない！

前提条件

• default gatewayなどの設定を変えてはならない。
• 永続化されていること

初期状態

host01からhost02へpingコマンドで応答がない。

終了状態

host01からhost02へping コマンドで応答が確認できる。
また、host01を再起動しても問題なく応答する。

解説

問題環境の、以下のファイルにある設定が問題でした。

# /etc/sysctl.d/10-network-security.conf

net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

このフィルタはの設定値では、パケットの入ってくる経路と出て行く経路が違う(非対称なルーティング)場合に破棄するようになっています。

今回、host01は2つNICを持っており、非対称なルーティングの設定が行われていたためパケットの破棄が行われていました。

rp_filterは以下の数値の設定があります

0 => 無効
1 => Strict Mode
2 => Loose Mode

また、OSによるdefaultの値は以下です。

Ubuntu2004のDefault => 2(Loose Mode)
CentOS7のDefault => 1(Strict Mode)

今回は、0 もしくは 2 を設定すれば解決します。