Переадресация IP должна быть включена, если вы хотите, чтобы система действовала как маршрутизатор, то есть передает IP-пакеты из одной сети в другую.
В простейшем случае рассмотрим сервер с двумя физическими портами Ethernet, который предназначен для подключения к двум разным сетям (скажем, вашей внутренней сети и внешнего мира, предоставляемых модемом DSL). Если вы просто подключите и настроите эти два интерфейса, система сможет обмениваться данными в любой сети. Однако пакеты из одной сети не могут отправляться в другую сеть, поскольку переадресация не включена.
Рассмотрим конкретный пример «добавления маршрута». Если у вас есть два сетевых интерфейса, вы добавите минимум два маршрута, по одному для каждого интерфейса. Когда ядро решает, куда отправить сетевой пакет, оно выберет наиболее подходящий применимый маршрут и затем отправит его этому интерфейсу.
Однако, если переадресация выключена, ядро сначала проверит, с какого интерфейса поступил пакет. Если он не пришел из того же интерфейса, ядро его отбросит.
РЕДАКТИРОВАТЬ : Сначала обратите внимание, что вы можете использовать маршрутизатор без двух физических сетевых интерфейсов. Например, если вы используете VLAN , ваш сервер может передавать IP-пакеты между VLAN, но иметь только один физический сетевой интерфейс. Это называется однорукий маршрутизатор . Однако для простейшего случая можно сказать, что если у вас есть только один физический сетевой интерфейс, вам не нужно включать IP-пересылку.
Переадресация IP включает в себя передачу пакетов между сетевыми интерфейсами (реальными или виртуальными), поэтому я думаю, что если бы у вас было два интерфейса в одной сети, вам пришлось бы включить пересылку ip, чтобы пакеты могли перемещаться между интерфейсами. Однако, поскольку интерфейсы уже находятся в одной сети, кажется, что нет смысла передавать пакеты между ними.