Ich habe viel mit Google gesucht. Es ist nur dokumentiert, wie die IP-Weiterleitung im Linux-Kernel aktiviert wird , nicht aber, WHENund WHYich muss sie aktivieren. Für Ratschläge wäre ich dankbar.
Wann und warum muss ich es aktivieren? (Zum Beispiel, wenn ich eine Bridge installiere? Oder wenn ich iptables verwende? Oder wenn ich? Verwende route add?)
(Gute Links sind erwünscht, aber ich konnte keinen finden.)
Vielen Dank!
Jan
linux
networking
jan
quelle
quelle
Antworten:
Die IP-Weiterleitung sollte aktiviert sein, wenn das System als Router fungieren soll, dh IP-Pakete von einem Netzwerk zu einem anderen übertragen soll.
Stellen Sie sich im einfachsten Fall einen Server mit zwei physischen Ethernet-Ports vor, der eine Verbindung zu zwei verschiedenen Netzwerken herstellen soll (z. B. Ihrem internen Netzwerk und der Außenwelt, wie sie von einem DSL-Modem bereitgestellt werden). Wenn Sie nur diese beiden Schnittstellen anschließen und konfigurieren, kann das System in beiden Netzwerken kommunizieren. Pakete von einem Netzwerk können jedoch nicht in das andere Netzwerk übertragen werden, da die Weiterleitung nicht aktiviert ist.
Betrachten Sie das spezifische Beispiel für 'route add'. Wenn Sie über zwei Netzwerkschnittstellen verfügen, fügen Sie mindestens zwei Routen hinzu, eine für jede Schnittstelle. Wenn der Kernel überlegt, wohin ein Netzwerkpaket gesendet werden soll, wählt er die am besten geeignete Route aus und sendet sie dann an diese Schnittstelle.
Wenn die Weiterleitung deaktiviert ist, prüft der Kernel zunächst, von welcher Schnittstelle das Paket stammt. Wenn es nicht von derselben Schnittstelle stammt, wird es vom Kernel verworfen.
BEARBEITEN : Beachten Sie zunächst, dass Sie einen Router ohne zwei physische Netzwerkschnittstellen verwenden können. Wenn Sie beispielsweise VLANs verwenden , kann Ihr Server IP-Pakete zwischen VLANs übertragen , verfügt jedoch nur über eine physische Netzwerkschnittstelle. Dies wird als einarmiger Router bezeichnet . Im einfachsten Fall können Sie jedoch sagen, dass Sie die IP-Weiterleitung nicht aktivieren müssen, wenn Sie nur eine physische Netzwerkschnittstelle haben.
IP - Forwarding beinhaltet Pakete zwischen Netzwerkschnittstellen (real oder virtuell) zu übertragen , damit ich denke , dass , wenn Sie im selben Netzwerk zwei Schnittstellen haben, würden Sie ermöglichen ip müssen Weiterleiten von Paketen zu ermöglichen , zwischen den Schnittstellen zu bewegen. Da sich die Schnittstellen jedoch bereits im selben Netzwerk befinden, scheint es wenig sinnvoll zu sein, Pakete zwischen ihnen zu übertragen.
quelle
Laut Wikipedia ...
IP-Weiterleitung, auch als Internet-Routing bezeichnet, ist ein Prozess, mit dem bestimmt wird, auf welchem Weg ein Paket oder ein Datagramm gesendet werden kann. Der Prozess verwendet Routing-Informationen, um Entscheidungen zu treffen, und ist so konzipiert, dass ein Paket über mehrere Netzwerke gesendet wird. Im Allgemeinen sind Netzwerke durch Router voneinander getrennt.
Dies ist erforderlich, wenn das System als Router verwendet werden soll. Überprüfen Sie den folgenden Link, um die genaue Verwendung der IP-Weiterleitung zu erfahren. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial ?
quelle