[linux-network] Re: nat sorunu

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Baris Metin (baris.metin@frontsite.com.tr)
Date: Fri 28 Feb 2003 - 17:59:45 EET

  • Next message: Doruk Fisek: "[linux-network] Re: mail server"

    Selam Ali,

    Fri, Feb 28, 2003 at 11:19:47AM +0200 , alivardar@ttnet.net.tr :
    >
    > evet gateway makinesine var olan ipmize geliyor oda bu ipyi
    > ic netowrk icinde birine yonledirmesi gerekiyor ancak nat edemiyor oyle kalıyor ancak local ag icinde bu ıpye her sekilde ulasılıyor.
    > Boyle bir gercek ip de makine yok nat komutları mevcut gateay makinesinde ancak dedigim gibi localde hersey ghuzel ancak dıs network
    >
    > ornek :
    > $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN_IFACE -p TCP -d $MEETING_IP \
    > --dport 1:10000 -j allowed
    > $IPTABLES -A FORWARD -i $INET_IFACE -o $LAN_IFACE -p UDP -d $MEETING_IP \
    > --dport 1:10000 -j allowed
    > $IPTABLES -A FORWARD -p ICMP -i $INET_IFACE -o $LAN_IFACE -d $MEETING_LOCAL_IP \
    > -j icmp_packets
    >
    >
    > $IPTABLES -A PREROUTING -t nat -p TCP -d $MEETING_IP --dport 1:10000 \
    > -j DNAT --to $MEETING_LOCAL_IP:1-10000
    > $IPTABLES -A PREROUTING -t nat -p UDP -d $MEETING_IP --dport 1:10000 \
    > -j DNAT --to $MEETING_LOCAL_IP:1-10000
    > $IPTABLES -A PREROUTING -t nat -p ICMP -d $MEETING_IP \
    > -j DNAT --to $MEETING_LOCAL_IP

    Gordugum kadari ile disaridan gelen paketleri icteki makinaya iletmissin
    fakat iceriden gelenleri disariya dogru olarak cikarmiyorsun. Bunun
    icin icerden gelen paketlerin de source ip'lerini duzenlemen yeterli
    olacaktir diye dusunuyorum. Hmm, iptables ile soyle olmasi gerekiyordu :

    iptables -t nat -A POSTROUTING -s 192.168... -j SNAT --to-source 195.174...

    Bu sekilde cikan paketlerin kaynak ipleri ile de oynamak gerekiyor.
    Dilersen bu isi yapan userlevel programlar vardi. datapipe, redir...
    Yalniz UDP paketleri yonlendirmek konusuda basarisizlar...

    > biciminde tanımlı neyi eksik yazmıs olabilirim veyahutta bunlar haricinde baska hangi komut yazılmalı ki dıs nete de bu acılsın
    > router cihazında bir kısıtlama yok bilginize
     
    iyi calismalar, 

    -- 
-----------------------------------------------------------------------
Baris Metin                          mail:baris.metin@frontsite.com.tr
IT Consultant and Application Developer
Frontsite Bilgi Teknolojisi A.S.     tel: +90 212 222 68 42 - 63
                                     fax: +90 212 222 68 35
-----------------------------------------------------------------------
-- Attached file included as plaintext by Ecartis --
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: http://metin.org
iD8DBQE+X4dxxyezEhU1oVARAgNJAJ4sAp2Q6HzBw6Z/Qn3s2d2S3sONeACgksCP
eG149WqcsK/HDVl1m/4gXIw=
=De80
-----END PGP SIGNATURE-----
  • Next message: Doruk Fisek: "[linux-network] Re: mail server"
    New Message Reply About this list Date view Thread view Subject view Author view Attachment view

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.