Я много искал в Google. Документировано только, как включить переадресацию IP в ядре Linux, но не WHEN и WHY Я должен его включить. Буду благодарен за совет.
Когда и зачем мне его включать? (Например, при установке моста? Или при использовании iptables? Или при использовании route add ?)
(Приветствуются хорошие ссылки, но я не смог найти ни одной.)
Большое спасибо!
Янв
Переадресация IP должна быть включена, если вы хотите, чтобы система работала как маршрутизатор, то есть передавала IP-пакеты из одной сети в другую.
В простейшем случае рассмотрим сервер с двумя физическими портами Ethernet, который предназначен для подключения к двум разным сетям (скажем, к вашей внутренней сети и внешнему миру, предоставленному модемом DSL). Если вы просто подключите и настроите эти два интерфейса, система сможет взаимодействовать в любой сети. Однако пакеты из одной сети не могут перемещаться в другую сеть, потому что пересылка не включена.
Рассмотрим конкретный пример добавления маршрута. Если у вас два сетевых интерфейса, вы добавите минимум два маршрута, по одному для каждого интерфейса. Когда ядро решает, куда отправить сетевой пакет, оно выбирает наиболее конкретный подходящий маршрут и затем отправляет его на этот интерфейс.
Однако, если пересылка отключена, ядро сначала проверяет, с какого интерфейса пришел пакет. Если он пришел с другого интерфейса, ядро его отбросит.
РЕДАКТИРОВАТЬ: Во-первых, обратите внимание, что вы можете использовать маршрутизатор без двух физических сетевых интерфейсов. Например, если вы используете VLAN, ваш сервер может передавать IP-пакеты между vlan, но имеет только один физический сетевой интерфейс. Это называется однорукий маршрутизатор. Однако в простейшем случае да, вы можете сказать, что если у вас есть только один физический сетевой интерфейс, вам не нужно включать переадресацию IP.
Пересылка IP включает в себя передачу пакетов между сетевыми интерфейсами (реальными или виртуальными), поэтому я считать что если у вас есть два интерфейса в одной сети, вам нужно будет включить переадресацию IP, чтобы пакеты могли перемещаться между интерфейсами. Однако, поскольку интерфейсы уже находятся в одной сети, не имеет большого смысла передавать пакеты между ними.
Согласно Википедии ...
IP-пересылка, также известная как Интернет-маршрутизация, - это процесс, используемый для определения пути, по которому можно отправить пакет или дейтаграмму. Процесс использует информацию о маршрутизации для принятия решений и предназначен для отправки пакета по нескольким сетям. Обычно сети отделяются друг от друга маршрутизаторами.
Это необходимо, если вы хотите, чтобы система использовалась в качестве маршрутизатора. Перейдите по ссылке ниже, чтобы узнать точное использование переадресации IP. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial?