From: Aykut YILDIZGORUR (aykuty@tepemobilya.com.tr)
Date: Fri 11 Mar 2005 - 13:16:56 EET
yardımların icin cok tesekkur ederim..
mesai saatlerinde baglantıyı koparamadıgım icin iptables ile fazla
oynayamadım.. bu aksam deniyecegim..
iyi calismalar..
aykut
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr]On Behalf Of Genco YILMAZ
Sent: Thursday, March 10, 2005 8:04 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] farkli iki networku nasil birlestiririm?
selam,
bu ihtimali unutmusum. Anladigim kadariyla eth1 den gelen IP paketleri
eth2 ye gecerken de kaynak adresleri maskeleniyor.
Yapmaniz gereken sadece eth0(dis ag arayuzu) dan cikan paketler icin NAT
yapmaniz. Masquerade kullaniyorsaniz bunu
degistirip SNAT kullanin. Kontrol tamamen sizde olsun. ic aginizda
172.16.1.0 olan segmenti
iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -o eth0 -j SNAT
--to-source 213.139.197.4
seklinde trafik sadece sizin ic aginizdan disariya gidiyorsa kaynak
adresler degisecek sekilde yapin.
Bundan sonra sorununuz kalmayacaktir diye umuyorum...
saygilar
Not: Ip adreslerini gizlerken yonlendirme tablosundaki ciktilari
saklamayi unutmayin :)
Aykut YILDIZGORUR wrote:
>duzeltme:
>kendi makinamdan (172.16.1.123) diger networdeki 172.16.38.7
>numarali ipye ping atarken linux makinadan
>tcpdump -i eth2 -n host 172.16.38.7 and proto \\icm
>komutunu calistirdim ve soyle bir cikti verdi ama pek anlam veremedim.
>
>
>
>-----Original Message-----
>From: linux-ag-bounces@liste.linux.org.tr
>[mailto:linux-ag-bounces@liste.linux.org.tr]On Behalf Of Aykut
>YILDIZGORUR
>Sent: Thursday, March 10, 2005 5:33 PM
>To: linux-ag@liste.linux.org.tr
>Subject: RE: [Linux-ag] farkli iki networku nasil birlestiririm?
>
>
>merhabalar,
>kendi makinamdan (172.16.1.123) diger networdeki 172.16.38.80
>numarali ipye ping atarken linux makinadan
>tcpdump -i eth2 -n host 172.16.38.7 and proto \\icm
>komutunu calistirdim ve soyle bir cikti verdi ama pek anlam veremedim.
>
>
>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
>listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
>13:54:49.436215 IP 213.139.xxx.4 > 172.16.38.7: icmp 40: echo request seq
>55041
>13:54:50.703627 IP 213.139.xxx.4 > 172.16.38.7: icmp 40: echo request seq
>55297
>13:54:51.705038 IP 213.139.xxx.4 > 172.16.38.7: icmp 40: echo request seq
>55553
>13:54:52.706338 IP 213.139.xxx.4 > 172.16.38.7: icmp 40: echo request seq
>55809
>
>anladigim kadariyla dis ippmizden disari cikmaya calismis. ama route
tablosu
>su sekilde
>
>
>
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref Use
>Iface
>213.139.197.0 * 255.255.255.248 U 0 0 0
eth0
>172.16.38.0 * 255.255.255.0 U 0 0 0
eth2
>172.16.1.0 * 255.255.255.0 U 0 0 0
eth1
>default 213.139.xxx.1 0.0.0.0 UG 0 0 0
eth0
>
>bu tabloda 38 networkun eth2 de oldugu gorunuyor.
>yaniliyormuyum?
>sorun ne olabilir? tum iptables kurallarini kaldirip denedim biraz ugrastim
>ama sonuc degismedi.
>
>
>
>
>
>
>
>-----Original Message-----
>From: linux-ag-bounces@liste.linux.org.tr
>[mailto:linux-ag-bounces@liste.linux.org.tr]On Behalf Of Genco YILMAZ
>Sent: Thursday, March 10, 2005 1:15 PM
>To: linux-ag@liste.linux.org.tr
>Subject: Re: [Linux-ag] farkli iki networku nasil birlestiririm?
>
>
>selam,
>38 ve 1 aglarinin ag gecidi olarak sizin yonlendirici linux'unuzu
kullanmasi
>ve yonlendirmenin acik olmasi, iki agin birbirine ulasmasi icin
>yeterliydi aslinda.
>iptables ile bir takim kurallar yazmis olabilirsiniz bir onlara bakin.
>Kurallari sifirlayip
>deneyin. Olmazsa bir agdan digerine (ornegin 172.16.38.7 adresine)ping atip
>tcpdump ile or:
>
>#tcpdump -i $ETH -n host 172.16.38.7 and proto \\icmp
>
>gibi bir satirla hangi katmanda sorun var gorebilme imkaniniz olur.
>
>
>iyi calismalar
>
>sevgiler.
>
>
>Aykut YILDIZGORUR wrote:
>
>
>
>>merhabalar,
>>
>>internet icin gateway olarak kullandigim linux makinaya 3ncu bir ethernet
>>taktim ve fiber ile bagli farkli bir networku de bu ethernete taktım.
bizim
>>ic ipmiz 172.16.1.0 diger network 172.16.38.0. linux icinden 38 li
networke
>>ulasabiliyorum ama bu makinayi gateway olarak kullanan windowslar 38li
>>networke ulasamiyor. route tablosunde 38.0 icin son taktıgım ethernet olan
>>eth2 gorunuyor. windows clientlarin 38 li networke ve 38 li networkunde
>>bizim networke ulasmasi icin ne yapmaliyim.
>>
>>not: linuxu ayni zamanda firewall olarak kullaniyoruz ve forward acik.
>>
>>yardimlariniz icin tesekkurler
>>aykut
>>
>>_______________________________________________
>>Linux-ag mailing list
>>Linux-ag@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>>
>>
>>
>>
>>
>
>
>--
>Genco YILMAZ
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
-- Genco YILMAZ_______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________ Linux-ag mailing list Linux-ag@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-ag