[linux-network] Re: nat sorunu

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Deniz CEVIK (deniz@intellect.com.tr)
Date: Fri 28 Feb 2003 - 11:30:28 EET

  • Next message: betega@ixir.com: "[linux-network] mail server"

    Birde gateway makinesi üzerinde gerçek ip yi local ipsine route etmeyi dene.
    Ip bilgisi değiştikten sonra paket gideceği doğru i.face'I bulamiyor
    olabilir.

    Route add -host gercekIP gw localIP

    -----Original Message-----
    From: linux-network-bounce@linux.org.tr
    [mailto:linux-network-bounce@linux.org.tr]On Behalf Of
    alivardar@ttnet.net.tr
    Sent: Friday, February 28, 2003 11:20 AM
    To: linux-network@linux.org.tr
    Subject: [linux-network] Re: nat sorunu

    evet gateway makinesine var olan ipmize geliyor oda bu ipyi
    ic netowrk icinde birine yonledirmesi gerekiyor ancak nat edemiyor oyle
    kalıyor ancak local ag icinde bu ıpye her sekilde ulasılıyor.
    Boyle bir gercek ip de makine yok nat komutları mevcut gateay makinesinde
    ancak dedigim gibi localde hersey ghuzel ancak dıs network

    ornek :
    $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN_IFACE -p TCP -d $MEETING_IP \
    --dport 1:10000 -j allowed
    $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN_IFACE -p UDP -d $MEETING_IP \
    --dport 1:10000 -j allowed
    $IPTABLES -A FORWARD -p ICMP -i $INET_IFACE -o $LAN_IFACE -d
    $MEETING_LOCAL_IP \
    -j icmp_packets

    $IPTABLES -A PREROUTING -t nat -p TCP -d $MEETING_IP --dport 1:10000 \
    -j DNAT --to $MEETING_LOCAL_IP:1-10000
    $IPTABLES -A PREROUTING -t nat -p UDP -d $MEETING_IP --dport 1:10000 \
    -j DNAT --to $MEETING_LOCAL_IP:1-10000
    $IPTABLES -A PREROUTING -t nat -p ICMP -d $MEETING_IP \
    -j DNAT --to $MEETING_LOCAL_IP

    biciminde tanımlı neyi eksik yazmıs olabilirim veyahutta bunlar haricinde
    baska hangi komut yazılmalı ki dıs nete de bu acılsın
    router cihazında bir kısıtlama yok bilginize

    >
    > Kimden: deniz@intellect.com.tr (Deniz CEVIK)
    > Tarih: 2003/02/28 Fri AM 11:18:37 EET
    > Kime: <linux-network@linux.org.tr>
    > Konu: [linux-network] Re: nat sorunu
    >
    >
    > Bize derken gateway makinasına mı?
    >
    > -----Original Message-----
    > From: linux-network-bounce@linux.org.tr
    > [mailto:linux-network-bounce@linux.org.tr]On Behalf Of
    > alivardar@ttnet.net.tr
    > Sent: Friday, February 28, 2003 11:11 AM
    > To: linux-network@linux.org.tr
    > Subject: [linux-network] Re: nat sorunu
    >
    >
    > Dıs network ten gelen ip aralıgımız mevcut ve bize ulasıyor bunu diualup
    > baglanıp trace de gorebildim.
    > > kullandığın IP'leri gateway makinasına route atmen veya gateway'de proxy
    > arp
    > > ile gateway makinaına çekmen gerekiyor. Yine nat'in mekanizmasına gore
    > > paketin ip bilgileri değiştikten sonra doğru interface yönlenebilmesi
    için
    > > gateway üzerinde kullandığın legal IP adresini local IP adresine
    >
    >
    >
    >

  • Next message: betega@ixir.com: "[linux-network] mail server"
    New Message Reply About this list Date view Thread view Subject view Author view Attachment view

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.