From: Devrim Sipahi (devrimlinux@yahoo.com)
Date: Mon 19 Aug 2002 - 16:18:06 EEST
Merhaba,
iki seçenek var.
Firewall'un internet ve dmz bacağına farklı networkte
gerçek IP verip (yeterince IP var ise) routing
satırlarını yazabilirsin. server'a gateway olarak
firewall'un DMZ ipsini verirsin.
2. internet ve dmz ethernetlerini bridge yaparak
sadece internet bacağına IP verip server'a gateway
olarak router'ı verirsin.
--- Cem Ulker <bcemulker@yahoo.com> wrote:
>
> pardon sanırım aceleden tam anlatamadım.
> Firewall 3 ethernetli bir bacak router a baglı diger
> iki bacagin birinde yerel ag var digerinde ise
> server. Firewall gercek ip kullanıyor. server da
> gercek IP kullanmak zorunda. Yerel ag için
> 192.168.100.0/24 lük Ipler kullanılıyor.
> Tesekkurler.
> Cem...
>
> Devrim Sipahi wrote:
> Merhaba,
> Anladıklarımı sıralayayım:
> Firewall (RedHat7.3) iki ethernetli, biri yerel ağda
> ,
> diğeri router'a (internete) bağlı.
> Server da gerçek IP verdiğin için router'a
> bağlı(yani
> router'ın ethernet bacağı ile aynı networkte)
> Yerel ağ internete çıkıyor, server çıkamıyor.
>
> Eğer anladıklarım doğru ise firewall'un servera sözü
> geçmez.
> Server'a default gateway olarak router'ın ethernet
> IP
> sini verirsen server internete çıkar.
> Kolay gelsin
> Devrim
> --- Cem Ulker wrote:
> >
> > Merhaba,
> >
> > Su an elimdeki bir makinayı (RedHat7.3) firewall
> > olarak PIX in yerine gecirmeye calisiyorum
> (IPTables
> > ile) ancak aslında yasamamam gereken sorunlar
> > yasiyorum. Firewall iki bacaklı. Bir bacak
> > 192.168.100.0/24 lük bir yerel aga baglı, diger
> > bacakta ise (ozel sebeplerden dolayı) gercek IP li
> > bir server calismakta. Serverda gercek IP yokken,
> > yani DMZ li sistemde DNAT ve SNAT yaparak sistem
> > gayet düzgün calisiyor. Ancak DMZ yi kaldırıp
> server
> > a gercek IP verince server Internetten gorulmuyor.
> > Sadece test etmek amacıyla asagidaki IPTables
> > komutlarını kullanıyorum
> >
> > $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s
> > 192.168.100.0/24 -j SNAT --to-source $INET_IP
> >
> > Bu bir bacaktaki yerel agın internete
> cıkabilmesini
> > saglıyor ancak
> >
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> >
> > komutunu verdigim halde diger bacaktaki gercek IP
> li
> > server internete cıkamıyor.
> >
> > Her turlu öneri cok yardımcı olacaktır,
> >
> > Tesekkurler...
> >
> > Cem...
> >
> >
> >
>
>
> __________________________________________________
> Do You Yahoo!?
> HotJobs - Search Thousands of New Jobs
> http://www.hotjobs.com
>
>
>
> ---------------------------------
> Do You Yahoo!?
> HotJobs, a Yahoo! service - Search Thousands of New
> Jobs
>
>
__________________________________________________
Do You Yahoo!?
HotJobs - Search Thousands of New Jobs
http://www.hotjobs.com