From: Ozan Eren Bilgen (oebilgen@uekae.tubitak.gov.tr)
Date: Mon 31 Oct 2005 - 17:12:14 EET
Merhaba,
B ve C'nin gerçek IP'lere sahip NAT yapan güvenlik duvarı, A ve D'nin
bağımsız ağlarda iç IP'ye sahip olduğu aşağıdaki gibi bir
yapılandırmamız olduğunu varsayalım:
A -> B *** İnternet *** C <- D
A, C'ye bağlanmak istediğinde bu paketler B tarafından iç ağ / dış ağ
dönüşümleri yapılıp D'ye iletilmektedir (C ve D'ye varan paketlerin
kaynağı -beklendigi gibi- B gözükmektedir). Bu durumun tersi D->B->A
için de geçerlidir.
İstenen, A'nın connect(...) ile bağlanmaya çalışırken, C'nin degil,
direkt D'nin IP'sini vermesi. Baska bir deyisle A paketi hazirlarken,
varış adresi olarak D'yi görmesi durumunda bunu C ile değiştirmesi
isteniyor. Dönüş olarak da, A'ya (D'ye NAT yaptığı için) C kaynaklı
varan paketlerin de D'den geliyormuş gibi değiştirilmesi isteniyor.
A düğümdeki dönüştürümler:
1. Kaynak: A, Varış: D ==> Kaynak A, Varış C
2. Kaynak: C, Varış: A ==> Kaynak D, Varış, A
B ve C'de ek ayar yapmadan ve yeni bilgisayara ihtiyac duymadan, bu
çözüm nasıl sağlanır? İstediğim, arada B ve C yokmuş gibi bir çevirici
hazirlamak. SNAT @ PREROUTING, DNAT @ POSTROUTING gibi bir çözüme
ihtiyacım var aslında.
Önerileriniz?
Ozan Eren BİLGEN
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag