Я настраиваю очень простой тест IPS, и мне интересно, будет ли он отвечать на интерфейс на хосте с другим IP-адресом (той же сети) на том же хосте? Будет ли он отвечать на запросы ARP?
У меня есть установка, в которой Linux-бокс имеет два интерфейса
Каждый из них подключен к интерфейсу IPS (датчик предотвращения вторжений), настроенному как пара. Фактически, eth1 напрямую подключен к eth2. Режимы обнаружения не активированы.
TCPDUMP запускается на IPS и на eth2.
если я отправлю пинг с eth1 на eth2 командой
ping -I eth2 192.168.1.29.
Он показывает, что пункт назначения недоступен.
TCPDUMP на IPS показывает, что пакет проходит. TCPDUMP на eth2 показывает, что пакеты arp получены, но eth2 не отправляет ответа.
Это потому, что IP-адрес источника пакета arp находится на том же хосте? Есть ли способ заставить eth2 отвечать на arp?
eth2 не отправляет ответ, скорее всего, потому что он отправляется eth1. Это не обязательно тот случай, когда ответ ARP должен быть отправлен с того же интерфейса, с которого он был получен. Я считаю, что это известно как «поток ARP», и вы можете найти решение здесь: http://wiki.openvz.org/Multiple_network_interfaces_and_ARP_flux