Я слежу за этим
Ubuntu Linux - два интерфейса, одна и та же подсеть, разные vlan - проблемы с MAC / ARP
# sysctl -w net.ipv4.conf.eth1/102.rp_filter=0
# sysctl -w net.ipv4.conf.eth1/103.rp_filter=0
Но это не работает на Mac. это дает net: class is not implemented
Как это сделать в Mac
То, что вы описываете, находится в RFC3704. Apple - это операционная система на основе BSD, и она по-прежнему сильно отличается от Linux. В BSD этот параметр сохраняется не в ядре, а в PF. Насколько я могу судить, Apple предполагает, что все находится в среде с симметричной маршрутизацией.
Конкретная настройка выполняется с использованием ключевого слова urpf-failed в правилах фильтрации:
block in quick from urpf-failed label uRPF
Вы захотите заменить это на:
pass in quick from urpf-failed label uRPF
Apple не делает это простым или очевидным. Вы собираетесь возиться с URPF, чтобы это произошло. Самый простой способ испортить PF на Mac - использовать Icefloor (http://www.hanynet.com/icefloor/) или Мурус (http://www.murusfirewall.com) Я не могу это проверить. Но, надеюсь, это укажет вам правильное направление.