From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Mon 26 Aug 2002 - 11:18:51 EEST
Selamlar..
Gelen giden bir kavram kargasasi yaratmissiniz kendinizce !?:))
Siz hedef adresini paketin sisteme girdigi yerde degistirirsiniz, kaynak adresini de ciktigi yerde. Gelen giden olmasi farketmez. Degistirin olsun bitsin.
Kisaca bunu yazdiktan sonra sunlari ekleyelim. Eger paket capture edildiginde kaynak adresini degistirirseniz, paket icerde islendikten sonra cevabin gonderilecegi yeri yaniltmis olursunuz. Bu nedenle paketin kaynak adresi, paket aga birakilmadan hemen once yapilir. Fakat sisteminiz bir router olarak calisiyorsa, sizin icin bunlarin gelen mi giden mi oldgu farketmez. Soyleki router'iniz bir kopru. Koprunun bir ucundan gelen olarak gorunen paket, diger ucu icin giden paket olacaktir.
A B
| P |
| <- :: <- |
| |
A noktasindan bakarsaniz paket size gelirken, B noktasindan bakarken paketin gittigini gorursunuz. Yani firewall'iniz icin her paket ayni zamanda hem gelen, hem giden olacaktir. Fakat, siz bir server iseniz, sizin urettiginiz paketler giden olurken, size ulasan paketler gelen olur. Bu durumda sizin paket giderken hedef adresini degistirmeniz zaten anlamsiz olur. Alinin istedigi web veliye giderse, veli bu nerden cikmis diyerek onu cope atar.
Aslolarak, boyle bir uygulamaya hangi sebepten ihtiyac duydugunuzu belirtirseniz sanirim isinizi gorecek daha net seyler yazabiliriz..
Saygi ve sevgiler..
26 Aug 2002 09:23 EEST tarihinde yazmışsınız:
> bildğiniz gibi dynamic nat, gelen paketlerin hedef adresi ve giden paketlerin de kaynak adresi üzerinde NAT yapıyor.
> benim amacım bunun tersi.
> gelen paketlerin kaynak adresi ve giden paketlerin hedef adresi üzerinde NAT yapmasını istiyorum. Bu nasıl yapılabilir?
> Eğer FreeBSD için bi çözüm üretebilirseniz sevinirim. Ama linuxta da olabilir.
>
> Şimdiden teşekkürler
>