<div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Fri, Aug 3, 2018 at 4:31 AM Lennart Poettering <<a href="mailto:lennart@poettering.net">lennart@poettering.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">[...] for the interfaces networkd manages<br>
it will ensure that the per-interface ip forwarding bool is exactly<br>
on when the .network file says so and not otherwise. This means<br>
turning on the global setting won't bother networkd much, <b>forwarding<br>
will remain off on specific interfaces</b> if the individual .network<br>
files didn't say otherwise.<br></blockquote><div><br></div><div>Wait, what?</div><div><br></div><div>If we're turning this on globally now (since <a href="https://github.com/systemd/systemd/commit/765afd5c4dbc71940d6dd6007ecc3eaa5a0b2aa1">commit 765afd5c4dbc</a>), how is forwarding going to remain off in some of the interfaces?</div><div><br></div><div>I looked at the code and didn't find any references to <font face="monospace, monospace">ipv4/conf/*/forwarding</font> anywhere...</div><div><br></div><div>Am I missing something?</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">If you want to turn on the flag for all interfaces managed by<br>
networkd, you'd have to modify the .network file for each (or add a<br>
.d/ dropin for them).<br></blockquote><div><br></div><div>So the problem with the .d/ drop-in approach is that I would need to know the exact name of the configuration file used to configure them, such as 70-ens3.network or (blergh!) 10-netplan-ens4.network.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">There's currently no concept in networkd for setting options on really<br>
*all* interfaces at once.<br></blockquote><div><br></div><div>Well, networkd.conf can take DUIDType= and DUIDRawData= and that applies to all interfaces doing DHCP, no? :-)</div><div><br></div><div>So looks like my best bet right now is:</div><div><br></div><div><font face="monospace, monospace">  # echo net.ipv4.ip_forward >/etc/sysctl.d/90-forwarding.conf</font></div><div><br></div><div>From what you're saying, it seems it'll be fine to do that, since it won't break anything, it won't interfere with networkd and networkd won't interfere with it... Right?</div><div><br></div><div>Thanks!</div><div>Filipe</div><div><br></div></div></div>