Transfert IP = quand et pourquoi est-ce nécessaire?

26

J'ai beaucoup cherché avec google. Il est seulement documenté comment activer le transfert IP dans le noyau Linux, mais pas WHENet WHYje dois l'activer. Je serais reconnaissant des conseils.

Quand et pourquoi dois-je l'activer? (Par exemple, lorsque j'installe un pont?, Ou lorsque j'utilise iptables? Ou lorsque j'utilise route add?)

(Les bons liens sont appréciés, mais je n'ai pas pu en trouver un.)

Merci beaucoup!

Jan

Jan
la source
c'est essentiellement pour le transfert pkt inter-réseaux et non pour les transferts inter-interfaces. par cela, je veux dire que si deux interfaces sont sur le même repaire de réseau, nous n'avons pas besoin d'activer le transfert IP sur le serveur, je crois .... uniquement pour un serveur entre deux réseaux ou LANS ..... j'espère que cela aide: D

Réponses:

32

Le transfert IP doit être activé lorsque vous souhaitez que le système agisse comme un routeur, c'est-à-dire transférer des paquets IP d'un réseau à un autre.

Dans le cas le plus simple, considérez un serveur avec deux ports Ethernet physiques qui est destiné à se connecter à deux réseaux différents (par exemple, votre réseau interne et le monde extérieur fournis par un modem DSL). Si vous connectez et configurez simplement ces deux interfaces, le système peut communiquer sur l'un ou l'autre réseau. Cependant, les paquets d'un réseau ne peuvent pas voyager vers l'autre réseau, car le transfert n'est pas activé.

Prenons l'exemple spécifique de «route add». Si vous avez deux interfaces réseau, vous ajouterez au moins deux itinéraires, un pour chaque interface. Lorsque le noyau considère où envoyer un paquet réseau, il choisit la route applicable la plus spécifique, puis l'envoie à cette interface.

Cependant, si la transmission est désactivée, le noyau vérifiera d'abord pour voir de quelle interface provient le paquet. S'il ne provient pas de la même interface, le noyau le rejettera.

EDIT : Notez d'abord que vous pouvez utiliser un routeur sans avoir deux interfaces réseau physiques. Par exemple, si vous utilisez des VLAN , votre serveur peut transférer des paquets IP entre des réseaux locaux virtuels mais n'a qu'une seule interface réseau physique. C'est ce qu'on appelle un routeur à un bras . Cependant, dans le cas le plus simple, vous pouvez dire que si vous n'avez qu'une seule interface réseau physique, vous n'avez pas besoin d'activer le transfert IP.

Le transfert IP implique le transfert de paquets entre des interfaces réseau (réelles ou virtuelles), donc je pense que si vous aviez deux interfaces sur le même réseau, vous devriez activer le transfert IP pour permettre aux paquets de se déplacer entre les interfaces. Cependant, comme les interfaces sont déjà sur le même réseau, il ne semble pas très logique de transférer des paquets entre elles.

Phil Hollenback
la source
Fondamentalement, si vous n'utilisez pas l'ordinateur comme routeur, c'est-à-dire si vous n'avez pas 2 cartes réseau installées, n'activez pas le transfert IP.
LawrenceC
merci pour la réponse: Est-ce une exigence que les paquets IP passent par les interfaces ou est-ce que l'accent est mis sur "passer par les limites du réseau", c'est-à-dire que la "communication inter-processus" nécessite le transfert IP (si vous traversez les limites du réseau)? Et deuxièmement, cela ne s'applique-t-il qu'aux paquets traversant différents réseaux (comme xxx.xxx.xxx.xxx/24 et yyy.yyy.yyy.yyy / 24) ou également aux paquets du même réseau allant d'une interface à une autre? Merci.
janvier
1

Selon Wikipedia ...

Le transfert IP également connu sous le nom de routage Internet est un processus utilisé pour déterminer quel chemin un paquet ou un datagramme peut être envoyé. Le processus utilise des informations de routage pour prendre des décisions et est conçu pour envoyer un paquet sur plusieurs réseaux. Généralement, les réseaux sont séparés les uns des autres par des routeurs.

Il est requis lorsque vous souhaitez que le système utilise un routeur. Consultez le lien ci-dessous pour connaître l'utilisation exacte du transfert IP. http://www.linuxjournal.com/content/linux-advanced-routing-tutorial ?

Akash Saxena
la source