18.9.3 Как устранить "утечку" пакетов из виртуальной сети в реальную.

18.9.3 Как устранить "утечку" пакетов из виртуальной сети в реальную.

Все системы, поддерживающие протоколы TCP/IP, обычно обладают способностью отправлять дальше те IP-пакеты, которые предназначены не им (forwarding). Поэтому, если созданная нами виртуальная сеть подключена к реальной сети, в последней может существенно повыситься трафик. Но это происходит только в том случае, когда в системах, входящих в виртуальную сеть, не отключена функция форвардинга. По умолчанию эта функция в большинстве систем отключается, но все же стоит этот момент проверить, чтобы не перегружать реальную сеть. Причем соответствующую настройку необходимо сделать как в ОС базового компьютера, так и в ОС виртуальных компьютеров.

В ОС Linux запрет форвардинга осуществляется путем записи "0" в специальный файл /proc/sys/net/ipv4/ip_forward; это можно сделать, например, командой

[root] # echo 0 ›/proc/sys/net/ipv4/ip_forward