Frage IP Forwarding = wann und warum ist das erforderlich?


Ich habe viel mit Google gesucht. Es ist nur dokumentiert, wie man IP Forwarding im Linux Kernel aktiviert, aber nicht WHEN und WHY Ich muss es aktivieren. Ich wäre dankbar für einen Rat.

Wann und warum muss ich es aktivieren? (Zum Beispiel, wenn ich eine Bridge installiere? Oder wenn ich iptables verwende? Oder wenn ich route add ?)

(Gute Links sind willkommen, aber ich konnte keine finden.)

Vielen Dank!

Jan


19
2018-03-18 01:48


Ursprung


Es ist im Grunde für den Inter-Netzwerk-Pkt-Transfer und nicht für Inter-Interface-Transfers. damit meine ich, dass, wenn zwei schnittstellen auf dem gleichen netzwerk sind, wir nicht die IP-Weiterleitung auf dem Server aktivieren müssen, ich glaube .... nur für einen Server zwischen zwei Netzwerken oder LANs ..... hoffe das hilft: D


Antworten:


Die IP-Weiterleitung sollte aktiviert werden, wenn das System als Router fungieren soll, dh IP-Pakete von einem Netzwerk zu einem anderen übertragen soll.

Betrachten Sie im einfachsten Fall einen Server mit zwei physischen Ethernet-Ports, der eine Verbindung zu zwei verschiedenen Netzwerken herstellen soll (z. B. Ihr internes Netzwerk und die Außenwelt, die von einem DSL-Modem bereitgestellt wird). Wenn Sie nur diese zwei Schnittstellen verbinden und konfigurieren, kann das System in beiden Netzwerken kommunizieren. Pakete aus einem Netzwerk können jedoch nicht zum anderen Netzwerk übertragen werden, da die Weiterleitung nicht aktiviert ist.

Betrachten Sie das spezifische Beispiel von 'route add'. Wenn Sie über zwei Netzwerkschnittstellen verfügen, fügen Sie mindestens zwei Routen hinzu, eine für jede Schnittstelle. Wenn der Kernel überlegt, wohin er ein Netzwerkpaket senden soll, wählt er die am besten geeignete Route aus und sendet sie dann an diese Schnittstelle.

Wenn jedoch die Weiterleitung deaktiviert ist, prüft der Kernel zuerst, aus welcher Schnittstelle das Paket stammt. Wenn es nicht von derselben Schnittstelle kommt, wird der Kernel es verwerfen.

BEARBEITENHinweis: Sie können einen Router ohne zwei physische Netzwerkschnittstellen verwenden. Zum Beispiel, wenn Sie verwenden VLANs, Ihr Server kann IP-Pakete zwischen VLANs übertragen, hat aber nur eine physikalische Netzwerkschnittstelle. Das nennt man a einarmiger Router. Im einfachsten Fall können Sie jedoch sagen, dass Sie, wenn Sie nur eine physikalische Netzwerkschnittstelle haben, die IP-Weiterleitung nicht aktivieren müssen.

IP-Weiterleitung beinhaltet die Übertragung von Paketen zwischen Netzwerkschnittstellen (real oder virtuell), also ich denken Wenn Sie zwei Interfaces im selben Netzwerk hätten, müssten Sie die IP-Weiterleitung aktivieren, damit sich Pakete zwischen den Interfaces bewegen können. Da sich die Schnittstellen jedoch bereits im selben Netzwerk befinden, scheint es wenig sinnvoll zu sein, Pakete zwischen ihnen zu übertragen.


22
2018-03-18 02:21



Wenn Sie den Computer nicht als Router verwenden, d. H. Wenn 2 Netzwerkkarten nicht installiert sind, aktivieren Sie die IP-Weiterleitung nicht. - LawrenceC
Danke für die Antwort: Ist es eine Voraussetzung, dass die IP-Pakete über Schnittstellen gehen oder der Fokus auf "go over network boundries", also auch "interprocess communication", IP-Forwarding (bei Überschreiten von Netzwerkgrenzen) liegt? Und zweitens gilt dies nur für Pakete, die verschiedene Netzwerke kreuzen (wie xxx.xxx.xxx.xxx/24 und yyy.yyy.yyy.yyy / 24) oder auch mit Paketen innerhalb desselben Netzwerks, die von einer Schnittstelle zur anderen gehen? Vielen Dank. - jan


Laut Wikipedia ...

IP-Weiterleitung, auch bekannt als Internet-Routing, ist ein Prozess, der verwendet wird, um zu bestimmen, welchen Pfad ein Paket oder Datagramm senden kann. Der Prozess verwendet Routing-Informationen zum Treffen von Entscheidungen und ist so konzipiert, dass ein Paket über mehrere Netzwerke gesendet wird. Im Allgemeinen sind Netzwerke durch Router voneinander getrennt.

Es ist erforderlich, wenn das System als Router verwendet werden soll. Überprüfen Sie den folgenden Link, um die genaue Verwendung der IP-Weiterleitung zu erfahren. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial?


0
2017-10-02 19:51