From: Sedat EKİNCİ (bozbeyaz@aventgrup.net)
Date: Fri 09 Dec 2005 - 17:50:46 EET
Çok tşk.
Ben problemi hallettim, Yanlış strateji izlemişim. IPTables'la bir işi
yokmuş meğer. Tüm gereken Interface'lere route edeceği IP adresini ve
network'ünü göstermekmiş.
; )) Yüze yakın IPTables dökümanlarını incelemiştim halbuki,
Tekrar tşk.
----- Original Message -----
From: "M.Sinan BEYRIBEY" <sinan.beyribey@mmf.uludag.edu.tr>
To: <linux-ag@liste.linux.org.tr>
Sent: Friday, December 09, 2005 5:27 PM
Subject: Re: [Linux-ag] IPtables - Statik Routing
Merhaba,
WAN baglantinizin ucundaki router (serial link olan routerinizdan
bahsediyorum) uzerinde 212.175.213.200/30 networku ile ilgili bir route
var mi?
mesela cisco da
ip route 212.175.213.200 255.255.255.252 212.175.213.198
gibi ?
Sunucunuzun internete cikiyor olmasi sizin 212.175.213.200 networku icin
route'larin dogru yapildigini *gostermez*.
ben sunucunuzun 213.198 bacagina ulasabiliyorken 213.201 bacagini
goremiyorum
> Evt, Tam olarak Odur. /252 den kastım 255.255.255.252 Netmask'ıdır. Yani
> bit
> Hesabıyla /30.
>
> 212.175.213.202 Kendi bilgisayarımın hostu.
> 212.175.213.201 Sunucumun Lan IP'si.
> 212.175.213.198 Sunucumun Wan IP'si.
> 212.175.213.197 İnternet Çıkış Adresim.
> (Hepsi /30 yani 255.255.255.252)
>
> Sırasıyla önce ;
> #ip route add default via 212.175.213.197
>
> Yaptım. Sistemin varsayılan olarak .197 ye route etmesini sağlayarak
> sunucumun "kendisini" internete çıkarttım. Ama istemcim, yani ben
> 212.175.213.202 IP Adresimle internete çıkamıyorum. ( Çıkamamam Gayet
> Doğal )
>
> Şu halükarda sunucu kendisi internete çıkıyor. Beni kendi üzerinden Route
> etmiyor. Bunu nasıl yaparım ?
>
> Tşk.
>
>
>
> ----- Original Message -----
> From: "Mehmet Emrah Ozcelebi" <mozcelebi@gmail.com>
> To: <linux-ag@liste.linux.org.tr>
> Sent: Friday, December 09, 2005 4:48 PM
> Subject: Re: [Linux-ag] IPtables - Statik Routing
>
>
> Gönderdiğiniz bilgileri şöyle bir toparlarsak, bazı yanlış anlamarın da
> önüne geçmiş oluruz sanırım. Muhtemelen burda benden daha deneyimli
> arkadaşlar hatalarımı düzeltecektir, ben de bir fikir belirteyim dedim.
>
> WAN interface'inizde 212.175.213.196/30 networkü var. Broadcast ip'si
> 212.175.213.199/30.
>
> Peki bu WAN interface'e verdiğiniz ip nedir? 212.175.213.197/30 mudur?
> LAN interface'i 212.175.213.201/30? ve sizin makinanız da
> 212.175.213.202/30 anladığım kadarı ile
>
> Router Linux ayarları:
> Burdaki routeriniz son nokta routeri olacağı için ayarlarınız oldukça
> kolay aslında, yanlız baktığınız yer yanlış. iptables yerine iproute'u
> incelerseniz daha rahat olur gibi geliyor. Bir de eksik bir nokta var,
> routerinizin onundeki makinanin adresi nedir? Yani routerinizi
> interenete cikartan makina (csu/dsu işleri)?
> bu makinanın ip'sini ve subnet bitlerini aşağıda x'ler yerine yazarsanız
> olacaktır.
>
> #ip route add default via xxx.xxx.xxx.xxx/xx
> (veya #ip route add defaul via dev eth0)
> #ip route add 212.175.213.200/30 via 212.175.213.201/30
> (veya #ip route add defaul via dev eth1 scope link)
>
> Kendi makinanız için
> gateway olarak 212.175.213.201/30 vermeniz yeterlidir.
> bunu isterseniz interface conf dosyaniza yazin isterseniz
> #ip route add default via 212.175.213.201/30
> yazın
>
> Bu routing olaylari ile uzun zamandir ilgilenmiyorum. Bazi hatalar
> yapmış olabilirim. Bir subnet hesap makinasi ile ip/subnet'leri kontrol
> ediniz, kafadan hesap bağdattan döner hesabı. Bir de iproute
> manuellerine bir göz atınız. Bir cisco routerin yapabileceği pek çok
> işi (static routing icin tabi) burdan yapabilirsiniz.
>
> Sizi internete çıkartan ISP rip, ospf ya da başka bir routing protokolu
> kullanıyorsa bu protokolu de uygulamanız gerekebilir. Ancak siz son
> nokta olduğunuz için böyle bir şeye gerek duyacağınızı zannetmiyorum
>
> Gene hatırlatalım, bu konular ile ilgili baş ucu kitabı LARTC (linux
> advanced routing and traffic control) olacaktır. :)
>
> Saygılar,
> M. Emrah Özçelebi
>
>
> Sedat EKİNCİ wrote:
>> "Linux As A Router" Evet dedim, istediğim şey tam olarak budur.
>> ; )) Ama Kitap satıyor onun linkini veriyor. Açıklama mağlesefki yok.
>>
>> Üst sıralarda anlatılan şeylerde yine Klasik NAT İşlemleri.
>>
>>
>> ----- Original Message ----- From: "Cafer "Şimşek"" <cfb@cafer.org>
>> To: <linux-ag@liste.linux.org.tr>
>> Sent: Friday, December 09, 2005 2:41 PM
>> Subject: Re: [Linux-ag] IPtables - Statik Routing
>>
>>
>> Merhaba
>>
>> http://www.aboutdebian.com/firewall.htm
>>
>> adresinde "Linux As A Router" başlığında birşeylerden
>> bahsediyor. Belki işinize yarar.
>>
>> Saygılar
>>
>>
>> Sedat EKİNCİ <bozbeyaz@aventgrup.net> writes:
>>
>>> Bu tip pek çok döküman okudum. Tabiki es geçmedim bu dökümanıda
>>> inceledim ama, malesef yok:
>>>
>>> Klasik Nat işlemleri vs. anlatılmış gördüğüm kadariyle. Zaten onu
>>> yapıyorum, port forwarding yada postrouting vs. değil birebir Statik
>>> Routing ile Flagları orjinal IPler ile taşımak istiyorum. Yani birebir
>>> router vazifesi görmesi lazım.
>>>
>>> Bu işi yapan programlar olduğunu biliyorum, onlarıda kullandım ama
>>> söylediğim gibi üzerinde uğraştığım proje gereği bunu IPTables ile
>>> yapmam gerekiyor.
>>>
>>> Daha önce yapan birileri muhakkak olmuştur,
>>>
>>> ; )) Sabırla takip ediyorum.
>>>
>>> İlginiz için Tşk.
>>>
>>>
>>> ----- Original Message ----- From: "Orcun Yucel phpMyGallery"
>>> <orcunyucel@phpmygallery.com>
>>> To: <linux-ag@liste.linux.org.tr>
>>> Sent: Friday, December 09, 2005 2:26 PM
>>> Subject: Re: [Linux-ag] IPtables - Statik Routing
>>>
>>>
>>> Sedat EKİNCİ wrote:
>>>
>>>> IPTables ile Statik routing yapmak istiyorum.
>>>>
>>>> Kısaca topoloji şu şekilde.
>>>>
>>>> Wan ( İnternet ) Network - Eth0 = 212.175.213.196/252
>>>> Lan ( Lokal ) Network - Eth1 = 212.175.213.200/252
>>>>
>>>> IP Adresim 212.175.213.202/252, GateWayim 212.175.213.201
>>>>
>>>> Şimdi nasıl yaparımda Linux'ımı bir Router gibi kullanarak Statik (
>>>> Gerçek ) IP adresimle internete çıkarım ?
>>>>
>>>> Tşk.
>>>> _______________________________________________
>>>> Linux-ag mailing list
>>>> Linux-ag@liste.linux.org.tr
>>>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>>>
>>>>
>>>>
>>> Bu dokumani okudunuz mu?
>>> http://iptables-tutorial.frozentux.net/iptables-tutorial.html
>>>
>>> Saygilar,
>>> Orcun Yucel
>>> _______________________________________________
>>> Linux-ag mailing list
>>> Linux-ag@liste.linux.org.tr
>>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>>
>>> _______________________________________________
>>> Linux-ag mailing list
>>> Linux-ag@liste.linux.org.tr
>>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>>
>> ------------------------------------------------------------------------
>>
>> _______________________________________________
>> Linux-ag mailing list
>> Linux-ag@liste.linux.org.tr
>> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
-- M.Sinan BEYRIBEY_______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag