Я много искал с Google. Только документировано, как включить IP Forwarding в ядре Linux, но нет, WHEN
и WHY
я должен включить его. Буду благодарен за совет.
Когда и почему я должен включить это? (Например, когда я устанавливаю мост ?, или при использовании iptables? Или при использовании route add
?)
(Хорошие ссылки приветствуются, но я не смог их найти.)
Большое спасибо!
январь
linux
networking
январь
источник
источник
Ответы:
Переадресация IP должна быть включена, если вы хотите, чтобы система действовала как маршрутизатор, то есть передает IP-пакеты из одной сети в другую.
В простейшем случае рассмотрим сервер с двумя физическими портами Ethernet, который предназначен для подключения к двум разным сетям (скажем, вашей внутренней сети и внешнего мира, предоставляемых модемом DSL). Если вы просто подключите и настроите эти два интерфейса, система сможет обмениваться данными в любой сети. Однако пакеты из одной сети не могут отправляться в другую сеть, поскольку переадресация не включена.
Рассмотрим конкретный пример «добавления маршрута». Если у вас есть два сетевых интерфейса, вы добавите минимум два маршрута, по одному для каждого интерфейса. Когда ядро решает, куда отправить сетевой пакет, оно выберет наиболее подходящий применимый маршрут и затем отправит его этому интерфейсу.
Однако, если переадресация выключена, ядро сначала проверит, с какого интерфейса поступил пакет. Если он не пришел из того же интерфейса, ядро его отбросит.
РЕДАКТИРОВАТЬ : Сначала обратите внимание, что вы можете использовать маршрутизатор без двух физических сетевых интерфейсов. Например, если вы используете VLAN , ваш сервер может передавать IP-пакеты между VLAN, но иметь только один физический сетевой интерфейс. Это называется однорукий маршрутизатор . Однако для простейшего случая можно сказать, что если у вас есть только один физический сетевой интерфейс, вам не нужно включать IP-пересылку.
Переадресация IP включает в себя передачу пакетов между сетевыми интерфейсами (реальными или виртуальными), поэтому я думаю, что если бы у вас было два интерфейса в одной сети, вам пришлось бы включить пересылку ip, чтобы пакеты могли перемещаться между интерфейсами. Однако, поскольку интерфейсы уже находятся в одной сети, кажется, что нет смысла передавать пакеты между ними.
источник
Согласно Википедии ...
Переадресация IP, также известная как интернет-маршрутизация, представляет собой процесс, используемый для определения того, по какому пути может быть отправлен пакет или датаграмма. Процесс использует информацию о маршрутизации для принятия решений и предназначен для отправки пакета по нескольким сетям. Как правило, сети отделены друг от друга маршрутизаторами.
Это требуется, когда вы хотите, чтобы система использовалась в качестве маршрутизатора. Проверьте ссылку ниже, чтобы узнать точное использование переадресации IP. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial ?
источник