Reenvío de IP = ¿cuándo y por qué se requiere esto?

26

He buscado mucho con google. Solo está documentado cómo habilitar el reenvío de IP en el kernel de Linux, pero no WHENy WHYtengo que habilitarlo. Estaría agradecido por los consejos.

¿Cuándo y por qué tengo que habilitarlo? (Por ejemplo, cuando instalo un puente ?, ¿o cuando uso iptables? O cuando uso route add?)

(Se agradecen los buenos enlaces, pero no pude encontrar uno).

¡Muchas gracias!

ene

linux networking ene
fuente
Básicamente es para la transferencia pkt entre redes y no para las transferencias entre interfaces. con esto quiero decir que si dos interfaces están en la misma red den no necesitamos habilitar el reenvío de IP en el servidor, creo ... solo para un servidor entre dos redes o LANS ... espero que esto ayude: D

Respuestas:

32

El reenvío de IP debe habilitarse cuando desea que el sistema actúe como un enrutador, es decir, transfiera paquetes IP de una red a otra.

En el caso más simple, considere un servidor con dos puertos físicos de Ethernet que está destinado a conectarse a dos redes diferentes (por ejemplo, su red interna y el mundo exterior como lo proporciona un módem DSL). Si solo conecta y configura esas dos interfaces, el sistema puede comunicarse en cualquier red. Sin embargo, los paquetes de una red no pueden viajar a la otra red porque el reenvío no está habilitado.

Considere el ejemplo específico de 'agregar ruta'. Si tiene dos interfaces de red, agregará un mínimo de dos rutas, una para cada interfaz. Cuando el kernel considera dónde enviar un paquete de red, elegirá la ruta aplicable más específica y luego la enviará a esa interfaz.

Sin embargo, si el reenvío está desactivado, el núcleo primero verificará de qué interfaz proviene el paquete. Si no proviene de la misma interfaz, el núcleo lo descartará.

EDITAR : Primero tenga en cuenta que puede usar un enrutador sin tener dos interfaces de red físicas. Por ejemplo, si está utilizando VLAN , su servidor puede transferir paquetes IP entre vlans pero solo tiene una interfaz de red física. Esto se llama un enrutador de un brazo . Sin embargo, para el caso más simple, sí, puede decir que si solo tiene una interfaz de red física, no necesita habilitar el reenvío de IP.

El reenvío de IP implica la transferencia de paquetes entre las interfaces de red (reales o virtuales), por lo que creo que si tuviera dos interfaces en la misma red, tendría que habilitar el reenvío de IP para permitir que los paquetes se muevan entre las interfaces. Sin embargo, dado que las interfaces ya están en la misma red, no parece tener mucho sentido transferir paquetes entre ellas.

Phil Hollenback
fuente
Básicamente, si no está utilizando la computadora como enrutador, es decir, si no tiene 2 tarjetas de red instaladas, no habilite el reenvío de IP.
LawrenceC
gracias por la respuesta: ¿Es un requisito que los paquetes IP pasen por las interfaces o se centren en "pasar por los límites de la red", es decir, también la "comunicación entre procesos" requiere el reenvío de IP (si se cruzan los límites de la red)? Y en segundo lugar, ¿esto solo se aplica con paquetes que cruzan diferentes redes (como xxx.xxx.xxx.xxx/24 y yyy.yyy.yyy.yyy / 24) o también con paquetes dentro de la misma red que van de una interfaz a otra? Gracias.
enero
1

De acuerdo con Wikipedia ...

El reenvío de IP también conocido como enrutamiento de Internet es un proceso utilizado para determinar qué ruta se puede enviar un paquete o datagrama. El proceso utiliza información de enrutamiento para tomar decisiones y está diseñado para enviar un paquete a través de múltiples redes. En general, las redes están separadas entre sí por enrutadores.

Se requiere cuando desea que el sistema lo use como enrutador. Consulte el siguiente enlace para conocer el uso exacto del reenvío de IP. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial ?

Akash Saxena
fuente