19 votos

El Reenvío IP = cuando y por qué es esto necesario?

He buscado mucho en google. Es sólo documentó cómo habilitar el Reenvío IP en el kernel de linux, pero no CÓMO y por QUÉ tengo que activarlo. Yo estaría muy agradecido por los consejos.

Cuándo y por qué tengo que activar? (Por ejemplo, cuando yo instale un puente?, o cuando el uso de iptables? o cuando el uso de "route add" ?)

(Buenos enlaces son muy apreciados, pero yo no era capaz de encontrar uno. )

Muchas gracias! Jan

2voto

Symmetric Puntos 158

El reenvío de IP debe ser habilitado cuando se desea que el sistema para actuar como un router, que es la transferencia de paquetes IP de una red a otra.

En el caso más simple, considere la posibilidad de un servidor con dos puertos ethernet que está destinado a conectarse a dos redes diferentes (digamos de su red interna y el mundo exterior como siempre por un módem DSL). Si usted acaba de conectar y configurar los dos interfaces, el sistema puede comunicarse en la red. Sin embargo, los paquetes de una red no puede viajar a la red de otros, porque no está habilitado el reenvío.

Considere el ejemplo específico de la "route add'. Si usted tiene dos interfaces de red, usted tendrá que añadir un mínimo de dos rutas, una por cada interfaz. Cuando el núcleo se considera a dónde enviar un paquete de red, va a escoger el más específica aplicable ruta y, a continuación, enviarlo junto a esa interfaz.

Sin embargo, si el reenvío está apagado, el kernel que comprobar en primer lugar que la interfaz del paquete de vino. Si no vienen desde la misma interfaz, el kernel va a descartar.

EDIT: en Primer lugar tenga en cuenta que usted puede utilizar un router sin tener dos interfaces de red físicas. Por ejemplo, si usted está utilizando las redes Vlan, el servidor de transferencia de paquetes IP entre redes vlan, pero sólo tienen una interfaz de red física. Esto es llamado un" one-armed router. Sin embargo, para el caso más simple, sí se puede decir que si sólo dispone de una interfaz de red física, entonces usted no necesita para activar el reenvío IP.

El reenvío de IP implica la transferencia de paquetes entre las interfaces de red (real o virtual) así que yo creo que si tuviera dos interfaces en la misma red, usted tendría que habilitar el reenvío de ip para permitir que los paquetes para moverse entre las interfaces. Sin embargo, dado que las interfaces están ya en la misma red, no parece tener mucho sentido para la transferencia de paquetes entre ellas.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: