From: Selim Ozkan (sozkan@bsdint.com)
Date: Fri 29 Oct 2004 - 16:11:55 EEST
Merhaba,
Sorunumu anlatabilmek için öncelikle buradaki yapıyı bir anlatacağım.
KOSGEB binası içerisinde bir firmayım ve benim gibi yaklaşık 20 firma daha
var ve aynı binada bir de KOSGEB'in müdürlüğü var. KOSG müd.lüğü benden
basit firewall işlemlerini yapabilecek bir şey kurmamı istedi ben de
slackware 10 kurdum iptables ile de istediklerini tanımlıyorum.
Bina komple bir D-Link router modem üzerinden internete çıkıyor. IP static.
Ben de Dlink modemi eth0 üzerinden slack box a bağladım modem 10.10.10.1
slack box 10.10.10.2 içeriye yönlendirme için de 2nci ethernetten (eth1)
gidiyorum. ip si 192.168.1.1 kullanıcıların ip leri 192.168.1. subneti
üzerinde ve default gatewayleri 192.168.1.1 olarak ayarlanmış durumda.
Sorunum şimdi şu:
İçeride 192.168.1.5 ip si üzerinde çalışan au.tekmer.gov.tr isimli bir mail
server var sendmail çalışıyor. Bu serverin maillerinin doğru çalışması için
iptables ile 25 ve 110 nolu portlara gelen istemleri PREROUTING aşamasında
destination nat (DNAT) ile yönlendiriyorum ancak bu yönlendirmeyi yaptığım
zaman bizlerin (yani firmaların) hiçbirisinin maili çalışmıyor. Yani
dışarıdaki bir domain'de çalışan mailler. mesele bsdint.com daki ne
gönderebiliyor ne alabiliyoruz. Yönlendirmeyi iptal ettiğim zaman da
firmaların ki çalışıyor KOSGEB'in mail serveri çalışmıyor.
NE yapacağımı şaşırdım. Eminim bunun bir yolu olmalı ve ben bir yerde hata
yapıyorum.
Yonlendirme için kullandığım rul'lar şöyle.
iptables -t nat -A PREROUTING -p tcp -m tcp -dport 25 -j DNAT
--to-destination 192.168.1.5:25
iptables -t nat -A PREROUTING -p tcp -m tcp -dport 110 -j DNAT
--to-destination 192.168.1.5:110
bunu bir şekilde au.tekmer için geliyorsa buraya değilse yönlendirme nereye
gidecekse oraya gitsin demem lazım ama olmuyor.
denemek için de rule'un en başına -d au.tekmer.gov.tr ya da -d 81.215.12.130
gibi destinationlar da tanımladım ama yemedi.
lütfen acil bir çözüm önerebilir misiniz?
Şimdiden teşekkürler Saygılar
Selim Ozkan
Gen.Mud.
BOSS Bilgisayar, Yazilim
ve Internet Hizmetleri
sozkan@bsdint.com
sozkan@ozkanyazilim.com
05055099066
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu