From: Umut Besler (umutbesler@umutbesler.com)
Date: Thu 06 May 2004 - 16:31:53 EEST
Yok soyle anlatayim.
Router yapan makine 2 ethernet var
1. 212.20.10.10 diyelim
2. 10.0.0.1 diyelim
Simdi ben 2. ethernettin bagli oldugu switchte bir makineye gercek ip vermek
istiyorum. Ama yapmak istedigim o makinenin ip ayarlarina giricem senin ip
adresin 212.20.10.11 diycem. Yani dnat degil yapmak istedigim direk gercek
ipyi makineye vermek istiyorum.
Boyle birseyi nasil yapabilirim?
Veya asil yapmak istedigimi soyle anlatayim daha aciklayici olur. Simdi
networkte 2 tip makine var.
1. serverlar
2. clientlar
Clientlar 10 lu bloktan ip alsin dhcp uzerinden. Serverlarda ise gercek ip
olmasi gerekiyor (yonlendirme degil). Bunu nat yapan makine uzerinden
saglayabilirmiyim. Serverlarda clientlarda ayni switch'e bagli. Söküp ayri
bi swicth ile 212 li bloga dahil edemiyorum.
Tesekkurler
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Serdar KOYLU
Sent: Thursday, May 06, 2004 4:22 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: NAT yapan makine ve gercek ip
Selamlar..
Pek anladigimi soyleyemem. Fakat, eger disaridan gelen butun isteklerin
bu icerdeki makineye ulasmasini istiyorsaniz, bu biraz mumkun.
cookbook tarifi olarak,
# iptables -t nat -A PREROUTING -p tcp --syn -i $dis_ethernet -d $dis_ip
-j DNAT --to $icerdeki_makine_ip
Gibi bir cozum uygulayabilirsiniz. Bu TCP paketlerinden, bu makineye
gelen yeni baglantilari icerideki makineye yonlendirir. Elbette,
conntrack vs. islerinide guzelce halletmeniz gerekir. ipt_conntrack ile,
state = NEW olan paketleri yonlendirmekte cozum olabilir. Tutmazsa,
kernel kodu patch etmek icin yeterince cazibeye sahiptir. Kisacasi bu is
muhakkak yapilir, neden olmasin?
Ama bunun iyi yolu, disaridan gelen belirli istekleri (http, ftp, mail
vs.) icerideki cihaza yollamaktir.
Saygi ve sevgiler..
> Selamlar
> NAT yapan bir makine var. Uzerinde 2 ethernet var. 1. local, 2. dis
network.
> Simdi ben iceride bir makineye gercek ip vermek istiyorum. Ancak istegim
> soyle icerdeki bu makinede ip olarak direk bu gercek ip yazacak. Yani
harici
> bir ipyi iceri forward etmek degilde, direk makinede ip olarak dis ipyi
> yazmak istiyorum. Bunun ypailabilitesi varmidir?
>
> İptables ile disaridaki bir ipyi icerdeki bir ipye yonlendirmeyi ve
> icerdekininde cikarken o ipyi kullanmasini saglayabiliyorum ama yapmak
> istedigim bu degil. Umarim aciklayabilmisimdir
-- Binary/unsupported file stripped by Ecartis --
-- Type: application/x-pkcs7-signature
-- File: smime.p7s