私はグーグルでたくさん検索しました。LinuxカーネルでIP転送を有効にする方法のみが文書化されていますが、有効化する必要はWHENありませんWHY。アドバイスに感謝します。
いつ、なぜそれを有効にする必要がありますか?(たとえば、ブリッジをインストールするとき、またはiptablesを使用するとき、または使用するときroute add?)
(良いリンクはありがたいですが、見つけられませんでした。)
どうもありがとうございました!
ヤン
回答:
IP転送は、システムをルーターとして機能させる場合、つまり、ネットワーク間でIPパケットを転送する場合に有効にする必要があります。
最も単純なケースでは、2つの異なるネットワーク(内部ネットワークとDSLモデムが提供する外部の世界など)に接続するための2つの物理イーサネットポートを備えたサーバーを検討します。これら2つのインターフェイスを接続して構成するだけで、システムはどちらのネットワークでも通信できます。ただし、転送が有効になっていないため、一方のネットワークからのパケットはもう一方のネットワークに移動できません。
「ルート追加」の特定の例を考えてみましょう。2つのネットワークインターフェイスがある場合、各インターフェイスに1つずつ、少なくとも2つのルートを追加します。カーネルは、ネットワークパケットの送信先を検討する際に、最も具体的な適用可能なルートを選択し、そのインターフェイスに沿って送信します。
ただし、転送がオフになっている場合、カーネルは最初にパケットの送信元のインターフェイスを確認します。同じインターフェースからのものではない場合、カーネルはそれを破棄します。
編集:最初に、2つの物理ネットワークインターフェイスなしでルーターを使用できることに注意してください。たとえば、VLANを使用している場合、サーバーはVLAN間でIPパケットを転送できますが、物理ネットワークインターフェイスは1つしかありません。これは、ワンアームルーターと呼ばれます。ただし、最も単純な場合、はい、物理ネットワークインターフェイスが1つしかない場合は、IP転送を有効にする必要はありません。
IPフォワーディングは、私がように、ネットワーク・インタフェース(実際または仮想の)間でパケットを転送する必要だと思いますが、同じネットワーク上の2つのインタフェースを持っていた場合、あなたはパケットがインターフェイス間を移動できるようにするために、IPフォワーディングを有効にする必要があること。ただし、インターフェースはすでに同じネットワーク上にあるため、インターフェース間でパケットを転送することはあまり意味がないようです。
ウィキペディアによると...
インターネットルーティングとも呼ばれるIP転送は、パケットまたはデータグラムを送信できるパスを決定するために使用されるプロセスです。このプロセスはルーティング情報を使用して決定を下し、複数のネットワークを介してパケットを送信するように設計されています。一般的に、ネットワークはルーターによって互いに分離されています。
システムをルーターとして使用する場合に必要です。IP転送の正確な使用方法を知るには、以下のリンクを確認してください。 http://www.linuxjournal.com/content/linux-advanced-routing-tutorial?