Penerusan IP harus diaktifkan saat Anda ingin sistem bertindak sebagai router, yaitu mentransfer paket IP dari satu jaringan ke jaringan lainnya.
Dalam kasus paling sederhana, pertimbangkan server dengan dua port ethernet fisik yang dimaksudkan untuk terhubung ke dua jaringan berbeda (katakanlah jaringan internal Anda dan dunia luar seperti yang disediakan oleh modem DSL). Jika Anda hanya menyambungkan dan mengonfigurasi kedua antarmuka tersebut, sistem dapat berkomunikasi di salah satu jaringan. Namun, paket dari satu jaringan tidak dapat melakukan perjalanan ke jaringan lain, karena penerusan tidak diaktifkan.
Pertimbangkan contoh spesifik 'rute add'. Jika Anda memiliki dua antarmuka jaringan, Anda akan menambahkan minimal dua rute, satu untuk setiap antarmuka. Saat kernel mempertimbangkan ke mana harus mengirim paket jaringan, kernel akan memilih rute yang paling spesifik dan kemudian mengirimkannya ke antarmuka tersebut.
Namun, jika penerusan dimatikan, kernel pertama-tama akan memeriksa untuk melihat dari antarmuka mana paket itu berasal. Jika tidak berasal dari antarmuka yang sama, kernel akan membuangnya.
EDIT :Catatan pertama bahwa Anda dapat menggunakan router tanpa memiliki dua antarmuka jaringan fisik. Misalnya jika Anda menggunakan VLAN, server Anda dapat mentransfer paket IP antar vlan tetapi hanya memiliki satu antarmuka jaringan fisik. Ini disebut router satu tangan. Namun untuk kasus yang paling sederhana ya, Anda dapat mengatakan bahwa jika Anda hanya memiliki satu antarmuka jaringan fisik maka Anda tidak perlu mengaktifkan penerusan IP.
Penerusan IP melibatkan transfer paket antar antarmuka jaringan (nyata atau virtual) jadi saya berpikir bahwa jika Anda memiliki dua antarmuka di jaringan yang sama, Anda harus mengaktifkan penerusan ip untuk memungkinkan paket berpindah antar antarmuka. Namun karena antarmuka sudah berada di jaringan yang sama, sepertinya tidak masuk akal untuk mentransfer paket di antara keduanya.