17.3. Utiliser PTP en interfaces multiples

Quand vous utilisez PTP en interfaces multiples à travers divers réseaux, il vous faudra passer du mode reverse path forwarding (transmission chemin inversé) au mode loose (moins strict). Red Hat Enterprise Linux 7 utilise par défaut Strict Reverse Path Forwarding, puis Strict Reverse Path recommendé par RFC 3704, Ingress Filtering for Multihomed Networks. Voir la section Reverse Path Forwarding du guide Red Hat Enterprise Linux 7 Security Guide pour obtenir plus d'informations.
L'utilitaire sysctl a l'habitude de lire et d'écrire des valeurs dans le noyau. Vous pouvez effectuer des modifications à un système en cours d'exécution par les commandes sysctl directement en ligne de commandes, et des changements permanents en ajoutant des lignes au fichier /etc/sysctl.conf.
  • Pour passer au mode loose (non strict) de filtrage global, saisir les commandes suivantes en tant qu'utilisateur root :
    ~]# sysctl -w net.ipv4.conf.default.rp_filter=2
    sysctl -w net.ipv4.conf.all.rp_filter=2
  • Pour changer le mode « Reverse path filtering » (filtrage chemin inversé) pour chaque interface de réseau, exécuter la commande net.ipv4.interface.rp_filter sur toutes les interfaces PTP. Ainsi, pour une interface ayant comme nom de périphérique em1 :
    ~]# sysctl -w net.ipv4.conf.em1.rp_filter=2
Pour rendre ces configurations persistentes au démarrage, modifier le fichier /etc/sysctl.conf. Ainsi, pour changer le mode sur toutes les interfaces, ouvrir le fichier /etc/sysctl.conf à l'aide d'un éditeur en tant qu'utilisateur root et ajouter la ligne suivante :
net.ipv4.conf.all.rp_filter=2
Pour modifier certaines interfaces, saisir plusieurs lignes suivant le format :
net.ipv4.conf.interface.rp_filter=2