SLES11 SP1以降でのrp_filterの設定に関する注意事項

このドキュメント (00100033) の最後に記載の免責条項に基づき提供されています。

環境

SUSE Linux Enterprise 11
SUSE Linux Enterprise 12

概要

SLES11 SP1適用後、rp_filterのデフォルトの設定（net.ipv4.conf.all.rp_filter = 1）の場合、次のような接続性やルーティングに関する問題が発生することがあります。

片方向のルーティングは動作するが、もう片方向のルーティングは動作しない。
あるサブネットでは、サービスの通信は可能だが、他のサブネットでは通信できない。

解決策

SLES11 SP1以前（SLES10含む）のバージョンでは、rp_filterの設定に関して、適切に動作しない不具合があり、その不具合は、SLES11 SP1で修正されました。
しかしながら、この修正により、SLES11 SP1以降では、rp_filterのデフォルトの設定（net.ipv4.conf.all.rp_filter = 1）のようなグローバル設定だと、上記のような意図しない動作になる場合があります。
このような場合は、net.ipv4.conf.all.rp_filter を無効（0）に設定して、各インタフェース（例 eth0）に対してrp_filterを設定してみてください。

例）
# vi /etc/sysctl.conf
:
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.etho.rp_filter = 2

# sysctl -p

参考：
Applying SLES 11 SP 1 Causing Communication Issues
https://www.suse.com/support/kb/doc.php?id=7007649

免責条項

このサポートナレッジベースは、NetIQ/Novell/SUSE顧客、および弊社製品およびそのソリューションに関心のあるパーティへ、情報やアイデアの取得およびそれらの知識を得る為の有効なツールを提供します。本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

ドキュメント ID:00100033
作成年月日:04-MAR-16
修正年月日:04-MAR-16
- SUSESUSE Linux Enterprise 11
  SUSE Linux Enterprise 12

このドキュメントはあなたの問題を解決しましたか？フィードバックを送る

SUSEサポートフォーラム

経験豊富なシステムオペレーターへの質問を投稿したり、他のSUSEコミュニティのエキスパートと交流したりすることができます。

コミュニティに参加

サポートリソース

このガイドラインでは、SUSEサブスクリプション、Premium Support、教育機関向けプログラム、またはパートナープログラムで提供されるテクニカルサポートの活用方法について説明します。

SUSE Technical Support Handbook Update Advisories

サポートに関するFAQ

インシデントを開く

テクニカルサポートへのインシデントの報告、サブスクリプションの管理、パッチのダウンロード、ユーザーアクセスの管理を行うことができます。

カスタマーセンターにアクセス

ソフトウェアの脆弱性を報告する報告に関するヒントとツール無料ツールのダウンロード