From: Erdem TAŞKIRAN (erdem@cumhuriyet.com.tr)
Date: Fri 25 Aug 2006 - 14:32:09 GMT
Yılmaz bey,
ADSL modeminizin tüm paketleri yönlendirdiğini söylüyorsunuz? Peki bunları
bir kontrol edermisiniz ne marka adsl modem kullanıyorsunuz? Virtual server
tanımlamalarında 81 e gelen istekleri linux un eth1 ayağındaki ip adresine
yönlendiriyormu?
----- Original Message -----
From: "Yılmaz Bilgili" <ybilgili@yahoo.com>
To: <linux-ag@liste.linux.org.tr>
Sent: Friday, August 25, 2006 5:23 PM
Subject: Re: [Linux-ag] iptables ip/port yönlendirme
> Merhaba,
>
> Örneğin farkındayım. Ben de uygun şekilde kendime göre düzelttim fakat
> öyle de çalışmadı. ADSL üstünden tüm portlar yönlendirilmiş durumda.
>
> Şimdi merak ediyorum, tüm ayarlar sizlerin söylediği gibi yapılı. Buna
> rağmen çalışmıyor. İlla modemin bridge modda mı olması gerekiyor yoksa
> başka bir hata mı yapıyorum?
>
> Doğrusu biraz eski olduğundan modemi kurcalamayı pek istemiyorum. Mevcut
> durumda halledebilirsem benim için daha iyi olacak. Diğer kuralların
> sorunsuz olması beni ümitlendiriyor.
>
>
> On Fri, 25 Aug 2006 17:11:34 +0300
> "genco yilmaz" <gencoyilmaz@gmail.com> wrote:
>
>> selam,
>> 212 li IP yi dis aginiza karsilik gelmesi icin ornek icin vermistim.
>> Sizin bu durumda dis aginiz ADSL tarafi gorunuyor. Su an sizin adsl
>> tarafa bakan IP adresiniz ne ise onu dis IP adresi olarak iptables
>> kuralinda kullanmaki ve adsl cihazinizda da ilgili portun
>> yonlendirmesini bu linux unuza yapmalisiniz ya da Erdem Bey'in dedigi
>> gibi Linux'a pppoE ile dis IP verebilirsiniz.
>>
>> kolay gelsin
>>
>> On 8/25/06, Yılmaz Bilgili <ybilgili@yahoo.com> wrote:
>> > Şimdi Erdem Beyin mesajında da 212 li ip yi görünce dikkat ettim.
>> > Etkisi var mı bilemiyorum. Benim makinamın Internet bacağı ADSL
>> > yönlendiriciye bağlı. Farklı bir subnet tanımlı ve yönlendiricide
>> > default server olarak benim linux makinam tanımlı. Yeni Internet'den
>> > gelen tüm paketler linux makinama yönlendiriliyor. Acaba bunun etkisi
>> > olabilir mi? PC nin internet bacağı 10.10.x.x cinsinden.
>> >
>> >
>> > On Fri, 25 Aug 2006 16:41:33 +0300
>> > "genco yilmaz" <gencoyilmaz@gmail.com> wrote:
>> >
>> > > Sistemizin iptables ile ilgili bir filtreleme kurali var mi bunu
>> > > engelleyebilecek.
>> > > Paketin makinanizda ne oldugunu gormek icin tcpdump ile bakmaniz
>> > > gerekebilir.
>> > > Ornegin web sunucuya gidip ya da yonlendiricide
>> > >
>> > > #tcpdump -n host IPADRESI and port 80
>> > >
>> > > komutunu verin karsi tarafin istegini dinleyin.Paket geliyor mu
>> > > geliyorsa nasil cevap veriliyor bunlara bakmaniz gerekecek.
>> > >
>> > >
>> > >
>> > > On 8/25/06, Yılmaz Bilgili <ybilgili@yahoo.com> wrote:
>> > > > Diğer yönlendirmelerim çalışıyor. Mesela 80. porttan web server
>> > > > başta verdiğim örnek ile çalışıyor. Keza pop ve smtp de aynı
>> > > > şekilde.
>> > > >
>> > > >
>> > > > On Fri, 25 Aug 2006 16:27:25 +0300
>> > > > "genco yilmaz" <gencoyilmaz@gmail.com> wrote:
>> > > >
>> > > > > Peki cihazinizda yonledirmeyi actiniz mi? Siz yonlendirmeye izin
>> > > > > vermeden paketler yonlendirilmeyecektir.
>> > > > >
>> > > > > sysctl -a | grep net.ipv4.ip_forward
>> > > > >
>> > > > > komutundan gelen cikti da 1 mi var 0 mi?
>> > > > >
>> > > > > 0 varsa
>> > > > >
>> > > > > sysctl net.ipv4.ip_forward=1
>> > > > >
>> > > > > ile 1 yapip deneyin.
>> > > > >
>> > > > >
>> > > > >
>> > > > > On 8/25/06, Yılmaz Bilgili <ybilgili@yahoo.com> wrote:
>> > > > > > Merhaba,
>> > > > > >
>> > > > > > Cevabınıza teşekkürler. Fakat ben bunu kendimce zaten denedim
>> > > > > > ve olmadı. FORWARD kısmını da kaldırdım yine birşey fark
>> > > > > > etmiyor.
>> > > > > >
>> > > > > > Selamlar.
>> > > > > >
>> > > > > >
>> > > > > >
>> > > > > > On Fri, 25 Aug 2006 13:46:16 +0300
>> > > > > > "genco yilmaz" <gencoyilmaz@gmail.com> wrote:
>> > > > > >
>> > > > > > > Selam,
>> > > > > > > Bir kismini kendiniz yapmissiniz.
>> > > > > > >
>> > > > > > > iptables -t nat -A PREROUTING -i eth1 -p tcp -d
>> > > > > > > 212.45.64.1 --dport 81
>> > > > > > > -j DNAT --to 192.168.1.1:80
>> > > > > > >
>> > > > > > > seklinde bir satir isinizi gorebilir. Ayrica FORWARD
>> > > > > > > zincirini
>> > > > > > > tanimlamaniza gerek yok
>> > > > > >
>> > > > > >
>> > > > > > _______________________________________________
>> > > > > > Linux-ag mailing list
>> > > > > > Linux-ag@liste.linux.org.tr
>> > > > > > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>> > > > > >
>> > > > > >
>> > > > > >
>> > > > >
>> > > > >
>> > > > > --
>> > > > > Linux Forumu
>> > > > > http://www.linuxforumu.net
>> > > >
>> > > >
>> > > > _______________________________________________
>> > > > Linux-ag mailing list
>> > > > Linux-ag@liste.linux.org.tr
>> > > > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>> > > >
>> > > >
>> > > >
>> > >
>> > >
>> > > --
>> > > Linux Forumu
>> > > http://www.linuxforumu.net
>> >
>> >
>> > _______________________________________________
>> > Linux-ag mailing list
>> > Linux-ag@liste.linux.org.tr
>> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>> >
>> >
>> >
>>
>>
>> --
>> Linux Forumu
>> http://www.linuxforumu.net
>
--------------------------------------------------------------------------------
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag