ควรเปิดใช้งานการส่งต่อ IP เมื่อคุณต้องการให้ระบบทำหน้าที่เป็นเราเตอร์ซึ่งถ่ายโอนแพ็กเก็ต IP จากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง
ในกรณีที่ง่ายที่สุดให้พิจารณาเซิร์ฟเวอร์ที่มีพอร์ตอีเทอร์เน็ตจริงสองพอร์ตซึ่งหมายถึงการเชื่อมต่อกับเครือข่ายที่ต่างกันสองเครือข่าย (พูดว่าเครือข่ายภายในของคุณและโลกภายนอกตามที่ได้รับจากโมเด็ม DSL) หากคุณเพิ่งเชื่อมต่อและกำหนดค่าอินเทอร์เฟซทั้งสองระบบจะสามารถสื่อสารกับเครือข่ายใดก็ได้ อย่างไรก็ตามแพ็คเก็ตจากเครือข่ายหนึ่งไม่สามารถเดินทางไปยังเครือข่ายอื่นได้เนื่องจากไม่ได้เปิดใช้งานการส่งต่อ
ลองพิจารณาตัวอย่างเฉพาะของ 'การเพิ่มเส้นทาง' หากคุณมีเครือข่ายสองอินเตอร์เฟสคุณจะต้องเพิ่มเส้นทางอย่างน้อยสองเส้นทางหนึ่งเส้นทางสำหรับแต่ละอินเตอร์เฟส เมื่อเคอร์เนลพิจารณาว่าจะส่งแพ็คเก็ตเครือข่ายที่ไหนมันจะเลือกเส้นทางที่ใช้งานได้เฉพาะเจาะจงที่สุดแล้วส่งไปตามอินเตอร์เฟสนั้น
อย่างไรก็ตามหากปิดการส่งต่อเคอร์เนลจะตรวจสอบก่อนเพื่อดูว่าอินเทอร์เฟซใดมาจากแพ็กเก็ต หากไม่ได้มาจากอินเทอร์เฟซเดียวกันเคอร์เนลจะยกเลิก
แก้ไข : โปรดทราบว่าคุณสามารถใช้เราเตอร์ได้โดยไม่ต้องมีอินเตอร์เฟซเครือข่ายสองตัว ตัวอย่างเช่นหากคุณใช้VLANเซิร์ฟเวอร์ของคุณสามารถถ่ายโอนแพ็กเก็ต IP ระหว่าง vlans แต่มีเพียงหนึ่งอินเตอร์เฟสเครือข่ายทางกายภาพ สิ่งนี้เรียกว่าเราเตอร์ติดอาวุธหนึ่งตัว อย่างไรก็ตามสำหรับกรณีที่ง่ายที่สุดใช่คุณสามารถพูดได้ว่าถ้าคุณมีเพียงหนึ่งอินเทอร์เฟซเครือข่ายทางกายภาพแล้วคุณไม่จำเป็นต้องเปิดใช้งานการส่งต่อ IP
การส่งต่อ IP เกี่ยวข้องกับการถ่ายโอนแพ็กเก็ตระหว่างอินเทอร์เฟซเครือข่าย (จริงหรือเสมือน) ดังนั้นฉันคิดว่าถ้าคุณมีสองอินเทอร์เฟซบนเครือข่ายเดียวกันคุณจะต้องเปิดใช้งานการส่งต่อ IP เพื่อให้แพ็คเก็ต อย่างไรก็ตามเนื่องจากอินเทอร์เฟซอยู่ในเครือข่ายเดียวกันอยู่แล้วจึงไม่เหมาะสมที่จะถ่ายโอนแพ็กเก็ตระหว่างพวกเขา