如果您的伺服器不是最近建立的,並且沒有使用 Gandi IA,稍後您將更新 Gandi 的軟體。這個軟體是以後負責在您將介面附加到伺服器上時,會自動更新介面設定的軟體。
注意這個軟體的安裝不是必要的,如果您是一個專家並且知道如何手動設定您的介面。但我們依然還是建議您使用 gandi-hosting-vm 這個套件以配合未來的更新。在 Debian 安裝:
apt-get update
來更新所有套件資訊apt-get install gandi-hosting-vm
來安裝最新版的 gandi-hosting-vm 軟體若是您手動自我設定,您需要在適當的介強制 ARP 回應。因為安全的考量,我們在每台機器上都過濾了 ARP 要求與回應封包。這阻礙了您從 eth0 傳送 eht1 的位址與mac。您也會需要關閉 RFC1812 的反向驗證,因為你的預設路由是 eth0,並且其他介面會拒絕不是來自本地網路的封包。
在 Linux,請修改下列設定: 在 /etc/sysctl.conf :
net.ipv4.conf.all.arp_announce=2 net.ipv4.conf.all.arp_filter=0 net.ipv4.conf.all.rp_filter=0
然後, 重新讀取設定:
sysctl -f /etc/sysctl.conf
或是直接設定:
sysctl -w net.ipv4.conf.all.arp_announce=2 sysctl -w net.ipv4.conf.all.arp_filter=0 sysctl -w net.ipv4.conf.all.rp_filter=0
在 sysctl 的設定中使用到了 'default' ,適用於當動態介面動附加到伺服器時。您可以特別指定每一個界面
下面的範例是我假設有三個介面 eth0 eth1 eth3 時在 'sysctl.conf' 的設定:
net.ipv4.conf.all.arp_filter = 0 net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.eth1.rp_filter = 1 ## Trafic local uniquement
net.ipv4.conf.eth1.arp_announce = 2 net.ipv4.conf.eth1.rp_filter = 0