InterSec/LB400i, LB400i2, InterSecVM/LB V3.0 for VMware, Hyper-V(以下、LBと記載)をマルチホーム構成で接続した場合に、ルータの外からの通信が行えません。

LBをマルチホーム構成で接続した場合において、LB～クライアント間に複数の（LB上の異なるNICを経由する）経路がある場合に、本コンテンツの「対象製品」欄に記載のLBで使用しているOSの仕様変更(RHEL5->RHEL6)により、パケットを受信したセグメントとは異なるセグメントから応答パケットを返せない事象が発生している可能性があります。

以下の設定変更を行うことにより、以前のLBと同様の仕様となり、マルチホーム構成時において、パケットを受信したセグメント以外から応答を返せるようになります。
お手数ですが、設定変更を行って頂いたうえでご確認下さい。

※LBを二重化している場合は、LB二台とも同様に設定を行って下さい。
※本設定変更後のLBの環境もサポート対象となります。
※設定変更に際し、必ず「補足／関連情報」欄の情報もご参照下さい。

================================================================================

  1.SSHまたはtelnetにてLBのコンソールへログイン後、rootユーザへ移ります。

    $ su -
    Password:        (※初期設定時に設定されたパスワード)

  2.viエディタで設定ファイルを開きます。

    # vi /etc/sysctl.conf

  3.10行目の"rp_filter"の設定値の部分を'1'から'2'へ変更します。

    変更前：
     net.ipv4.conf.default.rp_filter = 1

    変更後：
     net.ipv4.conf.default.rp_filter = 2

  4.viエディタで設定ファイルを保存終了(:wq!)します。

  5.システム再起動します。

    # reboot

================================================================================

「逆方向パスの転送」の仕様がRHEL6において変更となり、RFC 3704からの「厳密な逆方向パス」として推奨される Ingress Filtering for Multihomed Networks に従う動作となったことにより、受信したインタフェース以外のインタフェース(デフォルトゲートウェイの設定されたインタフェース)からの送信が行えなくなっています。

この仕様変更につきましては、以下のRedHat社の情報をご参照下さい。

　■2.2.11. 逆方向パス転送
　https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Security_Guide/sect-Security_Guide-Server_Security-Reverse_Path_Forwarding.html

　■Red Hat Enterprise Linux 6 で、出力トラフィックのルートが入力トラフィックのルートと異なる場合に、パケットを無効/破棄する理由
　https://access.redhat.com/ja/solutions/529943