Может кто-нибудь объяснить на примере, почему необходимо отключить фильтрацию обратного пути при использовании туннелирования IPIP / GRE?
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
Фильтр обратного пути был введен для поддержки сильной отправки и получения. Который сейчас в большинстве операционных систем установлен по умолчанию. В режиме сильной отправки и получения ОС передает исходящий пакет только с того же интерфейса, с которого он его получил. При туннелировании пакеты принимаются по туннельному интерфейсу, но выходят из другого интерфейса. Следовательно if RPF is enabled on back-end servers response will not be delivered to clients.
Следовательно, Фильтрация обратного пути должен быть отключен на маршрутизаторах для подсети внутренних серверов.