Пакеты не достигают цепочки ФИЛЬТРА iptables
Можно найти трудным найти кого-то, кто предложит резервное копирование сервера единой ставки, из-за расхода устройства хранения данных (и требования пропускной способности в их конце) для обработки типичных серверов.
Также необходимо рассмотреть, будет ли собственное интернет-соединение допускать своевременное резервное копирование и восстановление типичных "резервных копий" размера сервера.
Вашему серверу, как и большинству серверов, требуется память ECC.
Верните комплект, если можете, и получите поддерживаемые диммеры.
многие дистрибутивы включают его по умолчанию в своей сетевой конфигурации). Если вы посмотрите на диаграмму потока пакетов netfilter , rp_filter применяется к узлу «решение о маршрутизации», что согласуется с вашими наблюдениями (последний узел, который вы видите, это nat : PREROUTING , который находится непосредственно перед узлом «решение маршрутизации»).
Обратите внимание, что простое отключение rp_filter вам не поможет, потому что пакеты ответа от [RPI] затем будут просто отправлены через GW2 , и даже если они каким-то образом достигнут другого хоста, он отклонит их, потому что эти пакеты не будут иметь надлежащую обработку NAT, выполняемую на них GW1 .