IP Forwarding = когда и почему это требуется?

26

Я много искал с Google. Только документировано, как включить IP Forwarding в ядре Linux, но нет, WHENи WHYя должен включить его. Буду благодарен за совет.

Когда и почему я должен включить это? (Например, когда я устанавливаю мост ?, или при использовании iptables? Или при использовании route add?)

(Хорошие ссылки приветствуются, но я не смог их найти.)

Большое спасибо!

январь

январь
источник
это в основном для межсетевой передачи pkt, а не для межинтерфейсных передач. под этим я подразумеваю, что если два интерфейса находятся в одной сети, нам не нужно включать IP-пересылку на сервере, я полагаю .... только для сервера между двумя сетями или LANS ..... надеюсь, это поможет: D

Ответы:

32

Переадресация IP должна быть включена, если вы хотите, чтобы система действовала как маршрутизатор, то есть передает IP-пакеты из одной сети в другую.

В простейшем случае рассмотрим сервер с двумя физическими портами Ethernet, который предназначен для подключения к двум разным сетям (скажем, вашей внутренней сети и внешнего мира, предоставляемых модемом DSL). Если вы просто подключите и настроите эти два интерфейса, система сможет обмениваться данными в любой сети. Однако пакеты из одной сети не могут отправляться в другую сеть, поскольку переадресация не включена.

Рассмотрим конкретный пример «добавления маршрута». Если у вас есть два сетевых интерфейса, вы добавите минимум два маршрута, по одному для каждого интерфейса. Когда ядро ​​решает, куда отправить сетевой пакет, оно выберет наиболее подходящий применимый маршрут и затем отправит его этому интерфейсу.

Однако, если переадресация выключена, ядро ​​сначала проверит, с какого интерфейса поступил пакет. Если он не пришел из того же интерфейса, ядро ​​его отбросит.

РЕДАКТИРОВАТЬ : Сначала обратите внимание, что вы можете использовать маршрутизатор без двух физических сетевых интерфейсов. Например, если вы используете VLAN , ваш сервер может передавать IP-пакеты между VLAN, но иметь только один физический сетевой интерфейс. Это называется однорукий маршрутизатор . Однако для простейшего случая можно сказать, что если у вас есть только один физический сетевой интерфейс, вам не нужно включать IP-пересылку.

Переадресация IP включает в себя передачу пакетов между сетевыми интерфейсами (реальными или виртуальными), поэтому я думаю, что если бы у вас было два интерфейса в одной сети, вам пришлось бы включить пересылку ip, чтобы пакеты могли перемещаться между интерфейсами. Однако, поскольку интерфейсы уже находятся в одной сети, кажется, что нет смысла передавать пакеты между ними.

Фил Холленбек
источник
В основном, если вы не используете компьютер в качестве маршрутизатора, т.е. если у вас не установлены 2 сетевые карты, не включайте переадресацию IP.
LawrenceC
спасибо за ответ: Требуется ли, чтобы IP-пакеты проходили через интерфейсы или фокусировался на «переходе через сетевые границы», то есть «межпроцессное взаимодействие» требует переадресации IP (если пересекает сетевые границы)? И, во-вторых, это применимо только к пакетам, пересекающим разные сети (например, xxx.xxx.xxx.xxx/24 и yyy.yyy.yyy.yyy / 24) или также к пакетам в пределах одной сети, идущим от одного интерфейса к другому? Спасибо.
Январь
1

Согласно Википедии ...

Переадресация IP, также известная как интернет-маршрутизация, представляет собой процесс, используемый для определения того, по какому пути может быть отправлен пакет или датаграмма. Процесс использует информацию о маршрутизации для принятия решений и предназначен для отправки пакета по нескольким сетям. Как правило, сети отделены друг от друга маршрутизаторами.

Это требуется, когда вы хотите, чтобы система использовалась в качестве маршрутизатора. Проверьте ссылку ниже, чтобы узнать точное использование переадресации IP. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial ?

Акаш Саксена
источник