[linux-network] Re: Acil

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Cem Ulker (bcemulker@yahoo.com)
Date: Mon 19 Aug 2002 - 16:08:35 EEST

Next message: Cem Ulker: "[linux-network] Re: Acil"
Previous message: Tolga Ercan: "[linux-network] Re: Acil"
In reply to: Devrim Sipahi: "[linux-network] Re: Acil"
Next in thread: Devrim Sipahi: "[linux-network] Re: Acil"
Next in thread: ebal@ulusholding.com: "[linux-network] Re: Acil"

pardon sanırım aceleden tam anlatamadım.
Firewall 3 ethernetli bir bacak router a baglı diger iki bacagin birinde yerel ag var digerinde ise server. Firewall gercek ip kullanıyor. server da gercek IP kullanmak zorunda. Yerel ag için 192.168.100.0/24 lük Ipler kullanılıyor.
Tesekkurler.
Cem...

Devrim Sipahi wrote:
Merhaba,
Anladıklarımı sıralayayım:
Firewall (RedHat7.3) iki ethernetli, biri yerel ağda ,
diğeri router'a (internete) bağlı.
Server da gerçek IP verdiğin için router'a bağlı(yani
router'ın ethernet bacağı ile aynı networkte)
Yerel ağ internete çıkıyor, server çıkamıyor.

Eğer anladıklarım doğru ise firewall'un servera sözü
geçmez.
Server'a default gateway olarak router'ın ethernet IP
sini verirsen server internete çıkar.
Kolay gelsin
Devrim
--- Cem Ulker wrote:
>
> Merhaba,
>
> Su an elimdeki bir makinayı (RedHat7.3) firewall
> olarak PIX in yerine gecirmeye calisiyorum (IPTables
> ile) ancak aslında yasamamam gereken sorunlar
> yasiyorum. Firewall iki bacaklı. Bir bacak
> 192.168.100.0/24 lük bir yerel aga baglı, diger
> bacakta ise (ozel sebeplerden dolayı) gercek IP li
> bir server calismakta. Serverda gercek IP yokken,
> yani DMZ li sistemde DNAT ve SNAT yaparak sistem
> gayet düzgün calisiyor. Ancak DMZ yi kaldırıp server
> a gercek IP verince server Internetten gorulmuyor.
> Sadece test etmek amacıyla asagidaki IPTables
> komutlarını kullanıyorum
>
> $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s
> 192.168.100.0/24 -j SNAT --to-source $INET_IP
>
> Bu bir bacaktaki yerel agın internete cıkabilmesini
> saglıyor ancak
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> komutunu verdigim halde diger bacaktaki gercek IP li
> server internete cıkamıyor.
>
> Her turlu öneri cok yardımcı olacaktır,
>
> Tesekkurler...
>
> Cem...
>
>
>

__________________________________________________
Do You Yahoo!?
HotJobs - Search Thousands of New Jobs
http://www.hotjobs.com

---------------------------------
Do You Yahoo!?
HotJobs, a Yahoo! service - Search Thousands of New Jobs

Next message: Cem Ulker: "[linux-network] Re: Acil"
Previous message: Tolga Ercan: "[linux-network] Re: Acil"
In reply to: Devrim Sipahi: "[linux-network] Re: Acil"
Next in thread: Devrim Sipahi: "[linux-network] Re: Acil"
Next in thread: ebal@ulusholding.com: "[linux-network] Re: Acil"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.