TLDR ：在同一个广播域内存在多个路由器/转发器如 VPN 网关、DR 模式的 IPVS 时，需注意内网主机的 ARP 配置，否则默认配置下 Linux 内核会使用所有可用 IP 进行 ARP ，可能引起被称为 ARP Flux 的混乱现象，一个典型现象为：网卡会使用绑定在其他网卡上的 IP 地址进行收发包。net.ipv4.conf.all.arp_ignore，net.ipv4.conf.all.arp_announce，net.ipv4.conf.all.arp_filter 等参数可以调整这一行为

背景，内网一台虚拟机用 wireguard 和外部一个 CN2 出口打了隧道，希望将这台虚拟机配置为内网 VPN 网关，其他机器将任意 IP 的路由指向此虚拟机（以下简称 gw）即可实现走 CN2 访问目的 IP。

在实际操作中，发现一个现象，按照上述流程配置过 iptables 和路由规则后，有时仍会发现内网的包不会按照预期转发到 gw 的 wghub 接口，此时在 gw 抓包会发现内网其他主机发来的包不是从 ethA 进入，查看内网其他主机的 ARP ，发现 ARP 缓存是错误的，ip neigh flush all 后使用 arping 进行测试，发现无论请求 192.168.0.a 还是 192.168.0.b，gw 都会同时将两张网卡的 MAC 地址作为响应，且响应返回时先后顺序固定，因此不明就里的客户端就会取第一个响应记录到 ARP 表。