From: Genco YILMAZ (gyilmaz@genco.gen.tc)
Date: Mon 28 Mar 2005 - 13:39:56 EEST
Selamlar,
Bu tur durumlar icin iki cozum olabilir
1) Icerideki dns ile ic taraftan gelen istekler icin yerel IP lerinizin
anons edilmesi.
2) ya da local'den cikan ve yine local'e giden isteklerin SNAT'lanmasi
bu sayede icerideki yonlendirme
trafigi karismayacaktir.
Su adreste tam size gore bir durum var.
http://www.faqs.org/docs/iptables/targets.html#DNATTARGET
Yine cozum bulamazsaniz ;
#iptables -t nat -L -n
#ifconfig
ciktilarinizi gonderin
kolay gelsin.
sevgiler.
Tonguc Yumruk wrote:
>Merhaba,
>
>Başlık çok açıklayıcı olmadı kabul ediyorum, fakat daha iyi bir başlık
>bulamadım.
>
>USR9106 ADSL modemim var. İçinde linux 2.4.17 ve iptables 1.2.7a
>çalışıyor. Modem güzel bir şekilde NAT yapıyor. Port forwarding ile http
>portunu içerideki web servera yönlendiriyorum. Dışarıdan erişimde sorun
>çıkmıyor.
>
>Sorun içeriden, dışarıdan görülen domaine (tonguc.ath.cx) bağlanmaya
>çalıştığımda çıkıyor. NAT'ın arkasından tonguc.ath.cx adresine
>bağlanmaya çalıştığımda modem bu isteği kendisine yapılmış gibi
>algılıyor ve NAT yapmak yerine isteği kendisi karşılıyor. Bunu çözmek
>için aşağıdaki iptables kuralını yazmayı denedim:
>
>iptables -t nat -A PREROUTING -i br0 -p tcp -d tonguc.ath.cx --dport 80
>-j DNAT --to-destination webserver
>
>Bu kuralı yazdığımda modem isteği cevaplamıyor, fakat web server'da
>cevaplamıyor. Bu noktada aklıma takılan bir olasılık var. Web server'ın
>direkt olarak kendi üzerinde webserver'a bağlanmaya çalıştığımda
>webserver cevap vermiyor. Fakat webserver'a IP ile bağlanmaya
>çalıştığımda sorunsuz bağlanıyor. Ağın geri kalanından ise webserver'a
>direkt olarak "webserver" yazıldığında sorunsuz bağlanılabiliyor.
>
>Sorunun webserver'da mı yoksa yazdığım kuralda mı olduğunu anlayamadım
>bir türlü. webserver üzerinde bir iptables kuralı da yok. Yardımcı
>olabilirseniz sevinirim.
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
-- Genco YILMAZ
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag