From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Mon 19 Aug 2002 - 19:53:30 EEST
Bence 1. si yapilmali. Gerçek iplerden subnet olusturup bildigimiz DMZ
olusturup gerekli kurallar tanimlanmali ve firewall un server için de
çalismasi saglanmali.
----- Original Message -----
From: "Devrim Sipahi" <devrimlinux@yahoo.com>
To: <linux-network@linux.org.tr>
Sent: Monday, August 19, 2002 4:18 PM
Subject: [linux-network] Re: Acil
>
> Merhaba,
> iki seçenek var.
> Firewall'un internet ve dmz bacağına farklı networkte
> gerçek IP verip (yeterince IP var ise) routing
> satırlarını yazabilirsin. server'a gateway olarak
> firewall'un DMZ ipsini verirsin.
> 2. internet ve dmz ethernetlerini bridge yaparak
> sadece internet bacağına IP verip server'a gateway
> olarak router'ı verirsin.
> --- Cem Ulker <bcemulker@yahoo.com> wrote:
> >
> > pardon sanırım aceleden tam anlatamadım.
> > Firewall 3 ethernetli bir bacak router a baglı diger
> > iki bacagin birinde yerel ag var digerinde ise
> > server. Firewall gercek ip kullanıyor. server da
> > gercek IP kullanmak zorunda. Yerel ag için
> > 192.168.100.0/24 lük Ipler kullanılıyor.
> > Tesekkurler.
> > Cem...
> >
> > Devrim Sipahi wrote:
> > Merhaba,
> > Anladıklarımı sıralayayım:
> > Firewall (RedHat7.3) iki ethernetli, biri yerel ağda
> > ,
> > diğeri router'a (internete) bağlı.
> > Server da gerçek IP verdiğin için router'a
> > bağlı(yani
> > router'ın ethernet bacağı ile aynı networkte)
> > Yerel ağ internete çıkıyor, server çıkamıyor.
> >
> > Eğer anladıklarım doğru ise firewall'un servera sözü
> > geçmez.
> > Server'a default gateway olarak router'ın ethernet
> > IP
> > sini verirsen server internete çıkar.
> > Kolay gelsin
> > Devrim
> > --- Cem Ulker wrote:
> > >
> > > Merhaba,
> > >
> > > Su an elimdeki bir makinayı (RedHat7.3) firewall
> > > olarak PIX in yerine gecirmeye calisiyorum
> > (IPTables
> > > ile) ancak aslında yasamamam gereken sorunlar
> > > yasiyorum. Firewall iki bacaklı. Bir bacak
> > > 192.168.100.0/24 lük bir yerel aga baglı, diger
> > > bacakta ise (ozel sebeplerden dolayı) gercek IP li
> > > bir server calismakta. Serverda gercek IP yokken,
> > > yani DMZ li sistemde DNAT ve SNAT yaparak sistem
> > > gayet düzgün calisiyor. Ancak DMZ yi kaldırıp
> > server
> > > a gercek IP verince server Internetten gorulmuyor.
> > > Sadece test etmek amacıyla asagidaki IPTables
> > > komutlarını kullanıyorum
> > >
> > > $IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -s
> > > 192.168.100.0/24 -j SNAT --to-source $INET_IP
> > >
> > > Bu bir bacaktaki yerel agın internete
> > cıkabilmesini
> > > saglıyor ancak
> > >
> > > echo "1" > /proc/sys/net/ipv4/ip_forward
> > >
> > > komutunu verdigim halde diger bacaktaki gercek IP
> > li
> > > server internete cıkamıyor.
> > >
> > > Her turlu öneri cok yardımcı olacaktır,
> > >
> > > Tesekkurler...
> > >
> > > Cem...
> > >
> > >
> > >
> >
> >
> > __________________________________________________
> > Do You Yahoo!?
> > HotJobs - Search Thousands of New Jobs
> > http://www.hotjobs.com
> >
> >
> >
> > ---------------------------------
> > Do You Yahoo!?
> > HotJobs, a Yahoo! service - Search Thousands of New
> > Jobs
> >
> >
>
>
> __________________________________________________
> Do You Yahoo!?
> HotJobs - Search Thousands of New Jobs
> http://www.hotjobs.com
>
>