問題描述

云主機上兩塊相同子網的網卡，均綁定了彈性公網IP。其中，主網卡綁定的彈性公網IP可以正常訪問，但是擴展網卡的彈性公網IP無法訪問。

可能原因

CentOS操作系統的彈性云主機默認開啟了反向過濾技術（rpfilter），云主機的默認路由是指向eth0的，而擴展網卡彈性公網IP的流量從eth1進入。系統此時判斷，這個報文在發送時應該從eth0口送出，而報文實際是從eth1進入，即從錯誤的網卡收到報文，故判定非法而被系統丟棄。

處理方法

通過策略路由讓訪問擴展網卡的流量從擴展網卡發出，方法如下：

1. 執行以下命令，編輯文件rt_tables。添加一個route table的別名，如test。

vi /etc/iproute2/rt_tables

2. 保存后退出。

3. 執行以下命令，在test表中添加路由。

   ip route add default via 擴展網卡網關 dev eth1 table 步驟1中添加的表名
   

   例如：

   ip route add default via 192.168.0.X dev eth1 table test
   

   
                       
   注意
                       
   如無特殊設置，則網關為子網網段的首個 IP。
                       
                     
                     

4. 執行以下命令，添加策略路由。

   ip rule add from 擴展網卡IP地址 lookup 步驟1中添加的表名 prio 低于32766，優先級高于main表
   

   例如：

   ip rule add from 192.168.0.x lookup test prio 32000
   

此時使用擴展網卡的彈性IP登錄云主機，可以登錄，說明兩塊網卡上的公網IP都可以訪問了。

如果要持久化這個規則，可以將上述語句添加到開機腳本“/etc/rc.local”中。