From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 19 Aug 2002 - 19:48:17 EEST
Selam
Firewall iki bacaklı dediğinize göre gerçek ip li makina local ağ da
bulunuyor. Eğer öyleyse içeriye bakan interface te (kendi gatewayi ) gerçek
ip li server la aynı network içinde bir ip olması gerekiyor. Yani içeriye
bakan interface de hem gerçek ip hemde local ağa bağlı ip bulunmalı. Ancak
bunu yaparken İnternet çıkışındaki gerçek ip lerinizle içeriye bakan server
daki ip aynı network içinde olmamalı yoksa routing işlemi yapamazsınız. Yani
internete bakan interface deki ip, gerçek ip li serverin ip si ile farklı
network te olacak şekilde subneting yapmanız gerekiyor. Routing için bu
şart.
----- Original Message -----
From: "Cem Ulker" <bcemulker@yahoo.com>
To: <linux-network@linux.org.tr>
Sent: Monday, August 19, 2002 3:38 PM
Subject: [linux-network] Acil
>
> Merhaba,
>
> Su an elimdeki bir makinayı (RedHat7.3) firewall olarak PIX in yerine
gecirmeye calisiyorum (IPTables ile) ancak aslında yasamamam gereken
sorunlar yasiyorum. Firewall iki bacaklı. Bir bacak 192.168.100.0/24 lük bir
yerel aga baglı, diger bacakta ise (ozel sebeplerden dolayı) gercek IP li
bir server calismakta. Serverda gercek IP yokken, yani DMZ li sistemde DNAT
ve SNAT yaparak sistem gayet düzgün calisiyor. Ancak DMZ yi kaldırıp server
a gercek IP verince server Internetten gorulmuyor. Sadece test etmek
amacıyla asagidaki IPTables komutlarını kullanıyorum
>
> $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s 192.168.100.0/24 -j
SNAT --to-source $INET_IP
>
> Bu bir bacaktaki yerel agın internete cıkabilmesini saglıyor ancak
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> komutunu verdigim halde diger bacaktaki gercek IP li server internete
cıkamıyor.
>
> Her turlu öneri cok yardımcı olacaktır,
>
> Tesekkurler...
>
> Cem...
>
>
>
> ---------------------------------
> Do You Yahoo!?
> HotJobs, a Yahoo! service - Search Thousands of New Jobs
>
>
>