Eu pesquisei bastante com o google. Está documentado apenas como habilitar o encaminhamento de IP no kernel do Linux, mas não, WHEN
e WHY
eu tenho que habilitá-lo. Eu ficaria grato por conselhos.
Quando e por que tenho que habilitá-lo? (Por exemplo, quando instalo uma ponte ?, ou ao usar iptables? Ou ao usar route add
?)
(Bons links são apreciados, mas não consegui encontrar um.)
Muito obrigado!
Jan
linux
networking
jan
fonte
fonte
Respostas:
O encaminhamento de IP deve estar ativado quando você desejar que o sistema atue como um roteador, ou seja, transfira pacotes IP de uma rede para outra.
No caso mais simples, considere um servidor com duas portas Ethernet físicas destinadas a conectar-se a duas redes diferentes (por exemplo, sua rede interna e o mundo externo, conforme fornecido por um modem DSL). Se você apenas conectar e configurar essas duas interfaces, o sistema poderá se comunicar em qualquer rede. No entanto, os pacotes de uma rede não podem viajar para a outra rede, porque o encaminhamento não está ativado.
Considere o exemplo específico de 'rota adicionada'. Se você tiver duas interfaces de rede, adicionará no mínimo duas rotas, uma para cada interface. Quando o kernel considera para onde enviar um pacote de rede, ele escolhe a rota aplicável mais específica e depois o envia para essa interface.
No entanto, se o encaminhamento estiver desativado, o kernel primeiro verificará a interface de onde o pacote veio. Se não veio da mesma interface, o kernel irá descartá-lo.
EDIT : Primeira nota que você pode usar um roteador sem ter duas interfaces de rede físicas. Por exemplo, se você estiver usando VLANs , seu servidor poderá transferir pacotes IP entre vlans, mas apenas uma interface de rede física. Isso é chamado de roteador de um braço . No entanto, no caso mais simples, sim, você pode dizer que, se tiver apenas uma interface de rede física, não precisará ativar o encaminhamento de IP.
O encaminhamento de IP envolve a transferência de pacotes entre interfaces de rede (reais ou virtuais), então acho que se você tivesse duas interfaces na mesma rede, teria que habilitar o encaminhamento de IP para permitir que os pacotes se movessem entre as interfaces. No entanto, como as interfaces já estão na mesma rede, não parece fazer muito sentido transferir pacotes entre elas.
fonte
De acordo com a Wikipedia ...
O encaminhamento de IP, também conhecido como roteamento da Internet, é um processo usado para determinar qual caminho um pacote ou datagrama pode ser enviado. O processo usa informações de roteamento para tomar decisões e foi projetado para enviar um pacote através de várias redes. Geralmente, as redes são separadas umas das outras por roteadores.
É necessário quando você deseja que o sistema use como roteador. Verifique o link abaixo para saber o uso exato do encaminhamento de IP. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial ?
fonte