From: R. Tolga KORKUNCKAYA (tolga@mavibilgisayar.com)
Date: Mon 09 Jun 2003 - 18:20:47 EEST
bir routing sorunum var ama once biraz networku anlatayim
sdsl baglanti var, bundan gelen interneti bir ara switche aldim buradan
bir
hat linux nat ve squid yapan bir firewall linuxa girdim. bir hatti ise
yeni
yapilandirmak istedigim bir sunucuya girdim... buna da firewalla verdigim
gibi ikinci bir statik ip adresi tanimladim. ikinic bir ethernet kartindan
bir hatti da firewall un ikinci ethernetinin ucuna takili ikinci bir
switche
takip dhcpden ip almasini sagladim.
istedigim sey yeni sunucu olacak olan makinenin ben ayarlarini
halledinceye
kadar bir statik ipsinin olmasi ama ayni zamanda sunucuya ulasirken
buradan
yerel agi kullanabilmek, hersey dogru gorunmekle beraber, ornegin yerel
agdaki bir makinadan ping atabildigim halde ikinci sunucunun yerel ipsine,
ssh ile baglanamiyorum.
ikinic sunucudan firewall makineye de ping atabiliyorum fakat ssh ile
baglanamiyorum, halbuki firewall ssh'a heryerden acik...
ikinci makinada firewall kurallari devrede degil.
ikinci makinada netstat ssh in dinlendigini gosteriyor.
ikinic makinadan firewall a ssh yaptigimda tcpdump ciktisi
mail2:/ # tcpdump -i eth1 | grep 192.168.1.202
tcpdump: listening on eth1
08:47:00.757423 arp who-has linux.local tell 192.168.1.202
08:47:12.759123 arp who-has linux.local tell 192.168.1.202
08:47:31.761831 192.168.1.202.32774 > linux.local.ssh: S
966418529:966418529(0) win 5840 <mss 1460,sackOK,timestamp 1269637
0,nop,wscale 0> (DF)
08:47:31.761970 linux.local.ssh > 192.168.1.202.32774: S
4255240221:4255240221(0) ack 966418530 win 5792 <mss 1460,sackOK,timestamp
104258773 1265137,nop,wscale 0> (DF)
08:47:32.551556 linux.local.ssh > 192.168.1.202.32774: S
4255240221:4255240221(0) ack 966418530 win 5792 <mss 1460,sackOK,timestamp
104258852 1265137,nop,wscale 0> (DF)
08:47:36.762520 arp who-has linux.local tell 192.168.1.202
08:48:19.768615 192.168.1.202.32774 > linux.local.ssh: S
966418529:966418529(0) win 5840 <mss 1460,sackOK,timestamp 1274437
0,nop,wscale 0> (DF)
08:48:19.768736 linux.local.ssh > 192.168.1.202.32774: S
4255240221:4255240221(0) ack 966418530 win 5792 <mss 1460,sackOK,timestamp
104263573 1265137,nop,wscale 0> (DF)
08:48:20.751561 linux.local.ssh > 192.168.1.202.32774: S
4255240221:4255240221(0) ack 966418530 win 5792 <mss 1460,sackOK,timestamp
104263672 1265137,nop,wscale 0> (DF)
08:48:24.761526 arp who-has 192.168.1.202 tell linux.local
08:48:24.761824 arp reply 192.168.1.202 is-at 1:0:5:fd:e6:a3
6302 packets received by filter
3737 packets dropped by kernel
-------
ikinci makinada netstat -rn ciktisi da asagidaki sekilde:
DestinationGatewayIFace
192.168.1.00.0.0.0eth1
212.45.x.00.0.0.0eth0
127.0.0.00.0.0.0lo
0.0.0.0212.45.x.x1eth0
Buradaki 212.45.x.x1 sdsl modemin ipsi yani asil gateway...
Simdi ben routing ile ilgili bir problem ile karsi karsiya oldugumu
dusunuyorum,
belki ilk bakista cok basit birsey goreceksiniz ama benim epey kafam
karisti...
baska ne olabilir, firewall ile ilgili olabilecegini sanmamakla beraber
neye bakmam konusunda ipucu verebilirseniz cok sevinecem...
uzun oldu biraz tesekkurler...
r.tolga