IP अग्रेषण = यह कब और क्यों आवश्यक है?

26

मैंने google से बहुत कुछ खोजा है। यह केवल लिनक्स कर्नेल लेकिन नहीं में आईपी अग्रेषण सक्षम करने के लिए कैसे प्रलेखित है WHENऔर WHYमैं इसे सक्षम करने के लिए किया है। मैं सलाह के लिए आभारी रहूंगा।

मुझे इसे कब और क्यों सक्षम करना है? (उदाहरण के लिए जब मैं एक पुल स्थापित करता हूं?, या जब iptables का उपयोग कर रहा हूं? या उपयोग करते समय route add?)

(अच्छे लिंक की सराहना की जाती है, लेकिन मुझे एक नहीं मिला।)

आपका बहुत बहुत धन्यवाद!

जनवरी

linux networking

— जनवरी
स्रोत

यह मूल रूप से इंटर-नेटवर्क pkt ट्रांसफर के लिए है और इंटर इंटरफेस ट्रांसफर के लिए नहीं है। इसका मतलब है कि अगर दो इंटरफेस एक ही नेटवर्क डेन पर हैं, तो हमें सर्वर पर आईपी फॉरवर्डिंग को सक्षम करने की आवश्यकता नहीं है, मेरा मानना है .... केवल एक सर्वर के लिए दो नेटवर्क या LANS ..... आशा है कि यह मदद करता है: D

32

जब आप सिस्टम को राउटर के रूप में कार्य करना चाहते हैं, तो आईपी अग्रेषण को सक्षम किया जाना चाहिए, जो कि आईपी पैकेट को एक नेटवर्क से दूसरे नेटवर्क में स्थानांतरित कर रहा है।

सबसे सरल मामले में, दो भौतिक ईथरनेट पोर्ट वाले सर्वर पर विचार करें जो दो अलग-अलग नेटवर्क से कनेक्ट करने के लिए है (अपने आंतरिक नेटवर्क और बाहरी दुनिया को जैसा कि एक डीएसएल मॉडेम द्वारा प्रदान किया गया है)। यदि आप बस उन दो इंटरफेस को कनेक्ट और कॉन्फ़िगर करते हैं, तो सिस्टम किसी भी नेटवर्क पर संचार कर सकता है। हालाँकि, एक नेटवर्क से पैकेट दूसरे नेटवर्क पर नहीं जा सकता, क्योंकि अग्रेषण सक्षम नहीं है।

'मार्ग जोड़' के विशिष्ट उदाहरण पर विचार करें। यदि आपके पास दो नेटवर्क इंटरफेस हैं, तो आप प्रत्येक इंटरफ़ेस के लिए न्यूनतम दो मार्ग जोड़ेंगे। जब कर्नेल समझता है कि नेटवर्क पैकेट कहां भेजना है, तो यह सबसे विशिष्ट लागू मार्ग चुन लेगा और फिर इसे उस इंटरफेस पर भेज देगा।

हालाँकि, यदि अग्रेषण बंद कर दिया गया है, तो कर्नेल पहले यह देखने के लिए जाँच करेगा कि पैकेट किस इंटरफ़ेस से आया है। यदि यह एक ही इंटरफ़ेस से नहीं आया, तो कर्नेल इसे छोड़ देगा।

संपादित करें : पहले ध्यान दें कि आप दो भौतिक नेटवर्क इंटरफेस के बिना एक राउटर का उपयोग कर सकते हैं। उदाहरण के लिए यदि आप वीएलएएन का उपयोग कर रहे हैं , तो आपका सर्वर आईपी पैकेट को vlans के बीच स्थानांतरित कर सकता है लेकिन केवल एक भौतिक नेटवर्क इंटरफ़ेस है। इसे वन-सशस्त्र राउटर कहा जाता है । हालाँकि सबसे सरल मामले के लिए हाँ आप कह सकते हैं कि यदि आपके पास केवल एक भौतिक नेटवर्क इंटरफ़ेस है तो आपको IP अग्रेषण सक्षम करने की आवश्यकता नहीं है।

आईपी अग्रेषण में नेटवर्क इंटरफेस (वास्तविक या आभासी) के बीच पैकेट स्थानांतरित करना शामिल है, इसलिए मुझे लगता है कि यदि आपके पास एक ही नेटवर्क पर दो इंटरफेस थे, तो आपको पैकेट को इंटरफेस के बीच स्थानांतरित करने की अनुमति देने के लिए आईपी अग्रेषण को सक्षम करना होगा। हालाँकि चूंकि इंटरफेस पहले से ही एक ही नेटवर्क पर हैं, इसलिए उन दोनों के बीच पैकेट को स्थानांतरित करने के लिए बहुत अधिक समझ में नहीं आता है।

— फिल होलेनबैक
स्रोत

मूल रूप से, यदि आप कंप्यूटर को राउटर के रूप में उपयोग नहीं कर रहे हैं, अर्थात यदि आपके पास 2 नेटवर्क कार्ड स्थापित नहीं हैं, तो आईपी अग्रेषण को सक्षम न करें।

— लॉरेंस सी

उत्तर के लिए धन्यवाद: क्या यह एक आवश्यकता है कि आईपी पैकेट इंटरफेस पर जाए या "गो ओवर नेटवर्क बाउंड्रीज़" पर ध्यान केंद्रित किया जाए, यह भी "इंटर प्रोसेस कम्युनिकेशन" के लिए आईपी फ़ॉरवर्डिंग (यदि नेटवर्क सीमाओं को पार करना) की आवश्यकता है? और दूसरी बात यह है कि यह केवल विभिन्न नेटवर्क पार करने वाले पैकेट (जैसे xxx.xxx.xxx.xxx/24 और yyy.yyy.yyy.yyy / 24) पर लागू होता है या एक ही इंटरफ़ेस से दूसरे इंटरफ़ेस में जाने वाले पाकेट के साथ भी होता है? धन्यवाद।

— जान

1

विकिपीडिया के अनुसार ...

IP फ़ॉरवर्डिंग जिसे इंटरनेट रूटिंग के रूप में भी जाना जाता है, एक प्रक्रिया है जिसका उपयोग यह निर्धारित करने के लिए किया जाता है कि पैकेट या डेटाग्राम को किस पथ पर भेजा जा सकता है। प्रक्रिया निर्णय लेने के लिए राउटिंग जानकारी का उपयोग करती है और इसे कई नेटवर्क पर एक पैकेट भेजने के लिए डिज़ाइन किया गया है। आमतौर पर, नेटवर्क राउटर द्वारा एक दूसरे से अलग होते हैं।

यह आवश्यक है जब आप सिस्टम को राउटर के रूप में उपयोग करना चाहते हैं। आईपी अग्रेषण के सटीक उपयोग को जानने के लिए नीचे दिए गए लिंक की जाँच करें। http://www.linuxjournal.com/content/linux-advanced-rout-tutorial ?

— आकाश सक्सेना
स्रोत