{{tag>netadmin ip forwarding}}

====== IP Forwarding ======

Sur une machine disposant de plusieurs interfaces, l'IP forwarding permet de faire transiter des paquets d'une interface réseau à une autre. La machine pourra donc faire office de routeur et permettre par exemple à des machines du réseau privé d'aller sur internet.

Par défaut, les distributions GNU/Linux récentes désactivent l'IP forwarding. La plupart des configurations n'en ont pas besoin. Cependant dans le cas ou on souhaite installer une passerelle, un routeur, un serveur VPN (pptp ou ipsec) l'IP forwarding sera nécessaire.

===== Vérifier l'état de l'IP forwarding =====

Vérifier si l'IP forwarding est activé en invoquant **sysctl** ou en consultant le fichier **/proc/sys/net/ipv4/ip_forward**.

<code bash>
$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
</code>

<code bash>
$ cat /proc/sys/net/ipv4/ip_forward 
0
</code>


===== Activer l'IP forwarding =====

L'IP forwarding peut être activé temporairement ou de façon permanente sur le système.

==== Activation temporaire ====

En écrasant la valeur du fichier **/proc/sys/net/ipv4/ip_forward**

<code bash>
# echo 1 > /proc/sys/net/ipv4/ip_forward 
</code>

Avec **sysctl**, en modifiant la variable **net.ipv4.ip_forward**
<code bash>
# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
</code>

Après redémarrage de la machine la valeur définie ici sera remplacée par la valeur par défaut. Pour activer l'IP forwarding de façon permanente, voir ci-dessous.

==== Activation permanente ====

Modifier le fichier de configuration propre à la distribution. Sur une Debian like, **/etc/network/options** et définir la variable **ip_forward** à **yes** (ip_forward=yes).


===== sources =====
  * http://irp.nain-t.net/doku.php/090demoroutage:010_routage_1
  * http://ww2.ac-creteil.fr/reseaux/systemes/linux/debian/deb-tp-reseau.html