IP-Forwarding
Aus Fedorawiki.de
Bei der Nutzung eines routenbasierten Virtual Private Network (Device tun) und eines OpenVPN-Server oder -Client als VPN-Gateway, muss IP-Forwarding (IP-Weiterleitung) aktiviert sein. Anders gesagt, soll der Kernel ein Paket von einem Interface an andere weitergeben dürfen, muss das IP-Forwarding eingeschaltet werden.
Ob es eingeschaltet ist, kann durch folgendes Kommando in Erfahrung gebracht werden
cat /proc/sys/net/ipv4/ip_forward
(0= dekativiert ; 1=aktiviert)
Einschalten kann man es so:
echo 1 > /proc/sys/net/ipv4/ip_forward
Hier ist jedoch zu beachten, dass hiermit dem geladenen Kernel mitgeteilt wird, IP-Pakete weiterzuleiten. Das heisst, nach dem nächsten Neustart ist diese Einstellung "vergessen". Um die Einstellung dauerhaft vorzunehmen, muss diese in die Konfigurationsdatei /etc/sysctl.conf eingetragen werden:
net.ipv4.ip_forward = 1
Hiermit wird bei jedem Start des Rechners das IP-Forwarding eingeschaltet.
