From: Dogan Zorlu (doganzorlu@doganzorlu.com)
Date: Tue 15 Mar 2005 - 19:23:30 EET
Selam,
Belirttiğiniz topolojide bazı acayiplikler var. Öncelikle size 8 li bir blok
tahsis edildiğinde, router ın wan bacağı bu ip bloğundan olmaz/olmamalıdır.
Genellikle sadece 2 ip kullanılacağı için 4 p barındıracak ( 252 subnet ile
iki ip kullanacaksınız) bir network tahsis edilir. Bu şekilde telekom da
elindeki ip leri düzgün kullanmış olur. O taraftaki router üzerinde
yönlendirme tablosununa sizin bu ip bloğunun bulunduğu yer olarak bu wan ip
gösterilir.
Şayet data bonding yapmıyorsanız (ki bahsettiğiniz topolojide buna ilişkin
bir atıf yok) iki interface tek networkde olamaz. Her interface ayrı bir
network te (ip/subnet) olmalıdır. Bu bağlamda internal interface ve external
interface ayrı networklerde olmalı. Yapacağınız işlem şu şekilde olmalı;
1. Adresleme ile ilgili yanlışlığı router üzerinde gidermelisiniz, aksi
halde zaten telekom tarafıyla iletişim kuramayacaksınız.
2. Telekom un verdiği wan bacağının ip si sizi ilgilendirmiyor ama
kesinlikle .65 değil bunu söyleyebiliriz..
3. İçerde sanal bir adresleme yapınız, sunucular dahi sanal adreslerde
olsunlar..
4. Linux makina üzerinde dest adrese göre port forwarding ayarlayınız (.65 e
gelenleri dahili şuraya, .66 ya gelenleri şuraya gibi .sunucuları korumak
istiyrosanız sadece verdikleri servislere ait portları forward ediniz) Bu
şekilde routing e ihtiyaç olmayacak zaten.
Bu şekilde olabildiğince güvenli bir ağ oluşturmuş olursunuz. Aslında bu
yapılanmada herbir sunucuya bir kayıtlı ip kullanmanız da gerekmez..
Asıl probleminiz doğrudan Linux olarak görünmüyor anlattıklarınızdan.. Bu
arada zebra, routed ya da gated daemon ları routing için kullanılan birkaç
araç. www.zebra.org iyi bir başlangıç olabilir..
Kolay gelsin..
----- Original Message -----
From: "[AventGrup©] SHOPEN" <shopen@aventgrup.net>
To: <Linux-ag@liste.linux.org.tr>
Sent: Tuesday, March 15, 2005 5:04 PM
Subject: [Linux-ag] IPTables ve Roıuting
> Mrb. IPtables'da Routing yaptırmak istiyorum.
>
> Topolojiyi tarif ediyim önce. Telekomdan 8'li bi IP bloğu Addık diyelim.
>
> 212.175.85.64 / 248
>
> 212.175.85.65 Telekom Tarafındaki Router
> 212.175.85.66 Kendi Router'ımızın External Bacağı
> 212.175.85.67 Kendi Router'ımızın Internal Bacağı
>
> 212.175.85.68 Dns Sunucumuz
> 212.175.85.69 Mail Sunucumuz
> 212.175.85.70 Web Sunucumuz
>
> Şimdi yapı bu. Ben Rotuer'ın olduğu yere Linux koyup IPTables ile
> sunucularımı internete çıkartmak istiyorum, Ne Yapmam Lazımdır ?
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag