[linux-network] Re: [linux-network] iç network ve wan

From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Sun 26 Jan 2003 - 15:59:17 EET

• Next message: Orkun \: "[linux-network] Re: [linux-network] Re: [linux-network] iç network ve wan"
• Previous message: Orkun \: "[linux-network] Re: [linux-network] Re: iç network ve wan"
• In reply to: Orkun \: "[linux-network] iç network ve wan"
• Next in thread: Orkun \: "[linux-network] Re: [linux-network] Re: [linux-network] iç network ve wan"

Selam
İlk olarak windows update e bağlanmanızın ana makinayla bir alakası yok.
Doğru şekilde nat yapılmışsa makina dışarıya çıkıyorsa serverin linux olması
windows update e bağlanmanızı engellemez. Nitekim bizde linux server
kullanarak nat yapıyoruz ve windows update imizde herhangi bir sorunumuz
yok. Hata mesajını yazarsanız belki daha iyi bir fikrimiz olabilir.

İkinci olarak Video conferans veya ip telefon gibi uygulamalarda sorun
yaşamanız normal. Nat yapmak bunun için yeterli değil. İçerdeki makinayı
dışarıya belli bir ip ye SNAT yaparak çıkarmanız ve aynı ipye gelen
istekleri içerdeki yine aynı makinaya DNAT yapmanız belki sorununuzu çözer
ayrıca dışardan içerdeki bir makinaya bağlanmanız içinde yine aynı işlemi
yapmanız gerekir. Ama bu bir güvenlik açığı oluşturabilir. Çünkü firewall o
makina için devre dışı kalacaktır.

Üçüncü olarak iptables la squid farklı şeyler. Squid in bu tür olaylarla pek
bir ilgisi yok. Squid sadece bir web cache dir ve web sayfalarını cache
tuttuğundan dolayı sadece hedef portu 80 olan web istekleri ile alakadar
olur. Sizin bahsettiğiniz olay ise Weble ilgisiz bir olay. İkisini
karşılaştırmak mantıksız. Eğer Web trafiğinizi hızlandırmak gibi bir
düşünceniz varsa squid kurabilirsiniz ama bu sorunlara katkısı olmaz. Ayrıca
iptables olmadan makinalarınızı internete çıkaramassınız (Web hariç squidle
bunu yapabilirsiniz.).

> Selam,
> İç network'de 192.168.0.3 ip'li makinamdan windows update yapmak
istiyorum. Fakat windowsupdate'ın sayfasına girince hata veriyor ve hatada
muhtemelen ana makinada winxp olduğunu zannetmesi. Ana makina linux. Ayrıca
aynı sorunu internet telefonu gibi uygulamalarda da yaşıyorum. Ben host
olduğumda kimse bana bağlanamıyor.
>
> Linux ana makinada herhangi bir proxy açık deil. Sadece iptables ile masq
yaptırıyorum.
>
> Bu sorunları nasıl çözerim? iptables yerine squid kullansam çözüme
ulaşırmıyım? Proxy ile iptables arasında çok büyük farklar varmı?
>
> Benimle aynı sorunu yaşayan arkadaşlar varsa aynı çözümü kullanabilirim.
>
> Şimdiden teşekkürler...
>
>

• Next message: Orkun \: "[linux-network] Re: [linux-network] Re: [linux-network] iç network ve wan"
• Previous message: Orkun \: "[linux-network] Re: [linux-network] Re: iç network ve wan"
• In reply to: Orkun \: "[linux-network] iç network ve wan"
• Next in thread: Orkun \: "[linux-network] Re: [linux-network] Re: [linux-network] iç network ve wan"