Включение маршрутизации пакетов

Включение маршрутизации пакетов, позволяет реализовать проброс пакетов между сетевыми интерфейсами. Этим вы сможете сделать из простого компьютера маршрутизатор, на подобие того WiFi, или ADSL маршрутизатора, что вы используете для подклчения к сети интернет дома, только в отличие от последнего, компьютер вы можете использовать не только для раздачи интернета, но и для хранения данных, анализа и фильтрации траффика, проходящего через компьютер и так далее.

Маршрутизация пакетов в Linux и Windows, по умолчанию, отключена, так как в большинстве случаев компьютеры не предназначены для решения задач такого рода. Чаще всего компьютеры имеют один сетевой интерфейс и вся их работа с сетью заключается в обмене данными с хостами в интернете, или в пределах локаьной сети.

В случае-же, если на компьютере больше одного сетевого интерфейса, компьютер может подключаться каждым интерфейсом к своей сети.

По умолчанию, если на один из этих интерфейсов приходит сетевой пакет, в заголовке которого в качестве адресата указан IP адрес другого компьютера, этот пакет просто игнорируется. В случае-же, если на компьютере включен проброс IP пакетов, этот пакет не отбрасывается, а анализируется и отправляется дальше, согласно настроенной таблицы маршрутизации.

Примечание
Для лучшего понимания того, как компьютер определяет кому адресован IP пакет, можно узнать в статье IP адресация - принцип работы.

Как включить маршрутизацю пакетов в Linux

(чтоб система могла передавать сетевые пакеты между сетевыми интерфейсами), нужно в настройках ядра, в конфигурационном файле /etc/sysctl.conf прописать параметр net.ipv4.ip_forward = 1.

Проверяем текущее значение параметра:

sudo sysctl -a|grep ip_forward

Добавляем параметр в файл /etc/sysctl.conf

sudo echo "net.ipv4.ip_forward = 1" > /etc/sysctl.conf

Изменяем параметры ядра на лету:

sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Как включить маршрутизацю пакетов в Windows 7

Для того, чтоб включить маршрутизацию пакетов в Windows 7, нужно:

Открыть редактор реестра
Развернуть ветвь HKLM/System/CurrentControlSet/Services/Tcpip/Parameters/
Найти параметр IPEnableRouter и установить ему значение 1

Тэги:

Сетевое администрирование

There is 1 Comment

Очепятка

Опубликовано вт, 04/12/2018 - 09:57 пользователем Тимофей (не проверено)

Спасибо за инфу,

В строчке из реестра 2 ошибки. 1) Services написано неправильно; 2) В пути к правильному параметру пропущен /Tcpip/

Но на картинке по-любому правильная инфа )))

Вот как верно: HKLM/System/CurrentControlSet/Services//Tcpip/Parameters/

ответить

Добавить комментарий

form.antibot { display: none !important; } You must have JavaScript enabled to use this form.

Ваше имя

Тема

Comment *

Более подробная информация о текстовых форматах

Формат текста

Filtered HTML

Адреса страниц и электронной почты автоматически преобразуются в ссылки.
Разрешённые HTML-теги: <a> <s> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd>
Строки и параграфы переносятся автоматически.

Plain text

HTML-теги не обрабатываются и показываются как обычный текст
Строки и параграфы переносятся автоматически.

CAPTCHA

Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.

Математический пример * 1 + 13 =

Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.