Encaminhamento de IP = quando e por que isso é necessário?

26

Eu pesquisei bastante com o google. Está documentado apenas como habilitar o encaminhamento de IP no kernel do Linux, mas não, WHENe WHYeu tenho que habilitá-lo. Eu ficaria grato por conselhos.

Quando e por que tenho que habilitá-lo? (Por exemplo, quando instalo uma ponte ?, ou ao usar iptables? Ou ao usar route add?)

(Bons links são apreciados, mas não consegui encontrar um.)

Muito obrigado!

Jan

linux networking

— jan
fonte

é basicamente para transferência de pacotes entre redes e não para transferências entre interfaces. com isso, quero dizer que, se duas interfaces estiverem na mesma rede, não precisamos habilitar o encaminhamento de IP no servidor, acredito .... somente para um servidor entre duas redes ou LANS ..... espero que isso ajude: D

32

O encaminhamento de IP deve estar ativado quando você desejar que o sistema atue como um roteador, ou seja, transfira pacotes IP de uma rede para outra.

No caso mais simples, considere um servidor com duas portas Ethernet físicas destinadas a conectar-se a duas redes diferentes (por exemplo, sua rede interna e o mundo externo, conforme fornecido por um modem DSL). Se você apenas conectar e configurar essas duas interfaces, o sistema poderá se comunicar em qualquer rede. No entanto, os pacotes de uma rede não podem viajar para a outra rede, porque o encaminhamento não está ativado.

Considere o exemplo específico de 'rota adicionada'. Se você tiver duas interfaces de rede, adicionará no mínimo duas rotas, uma para cada interface. Quando o kernel considera para onde enviar um pacote de rede, ele escolhe a rota aplicável mais específica e depois o envia para essa interface.

No entanto, se o encaminhamento estiver desativado, o kernel primeiro verificará a interface de onde o pacote veio. Se não veio da mesma interface, o kernel irá descartá-lo.

EDIT : Primeira nota que você pode usar um roteador sem ter duas interfaces de rede físicas. Por exemplo, se você estiver usando VLANs , seu servidor poderá transferir pacotes IP entre vlans, mas apenas uma interface de rede física. Isso é chamado de roteador de um braço . No entanto, no caso mais simples, sim, você pode dizer que, se tiver apenas uma interface de rede física, não precisará ativar o encaminhamento de IP.

O encaminhamento de IP envolve a transferência de pacotes entre interfaces de rede (reais ou virtuais), então acho que se você tivesse duas interfaces na mesma rede, teria que habilitar o encaminhamento de IP para permitir que os pacotes se movessem entre as interfaces. No entanto, como as interfaces já estão na mesma rede, não parece fazer muito sentido transferir pacotes entre elas.

— Phil Hollenback
fonte

Basicamente, se você não estiver usando o computador como roteador, ou seja, se você não tiver 2 placas de rede instaladas, não ative o encaminhamento de IP.

— LawrenceC

obrigado pela resposta: é um requisito que os pacotes IP passem por interfaces ou o foco em "ultrapassar limites de rede", que também é "comunicação entre processos", requer o encaminhamento de IP (se cruzar limites de rede)? Em segundo lugar, isso só se aplica a pacotes que atravessam redes diferentes (como xxx.xxx.xxx.xxx/24 e aaaa.aaa.aaa.aaa / 24) ou também com pacotes dentro da mesma rede passando de uma interface para outra? obrigado.

— jan

1

De acordo com a Wikipedia ...

O encaminhamento de IP, também conhecido como roteamento da Internet, é um processo usado para determinar qual caminho um pacote ou datagrama pode ser enviado. O processo usa informações de roteamento para tomar decisões e foi projetado para enviar um pacote através de várias redes. Geralmente, as redes são separadas umas das outras por roteadores.

É necessário quando você deseja que o sistema use como roteador. Verifique o link abaixo para saber o uso exato do encaminhamento de IP. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial ?

— Akash Saxena
fonte