From: Zekeriye Bozkurt (zekeriye@hotmail.com)
Date: Mon 08 May 2006 - 10:22:57 GMT
SAP sistemlerinde SAP Server - client arasinda 3200, 3201 - 3299 Uzak
bağlanti sirasinda kullaniliyor.
iptables scriptinizde en azinda 3200, 3299,3300 ve 3399 nolu portlari SAP
SERVER'a yönlendirmelisiniz.
Zekeriye Bozkurt
>From: "Senol Guler" <senol.guler@kunt.com.tr>
>Reply-To: linux-ag@liste.linux.org.tr
>To: <linux-ag@liste.linux.org.tr>
>Subject: [Linux-ag] PoPToP VPN de Uzak Masaustu
>Date: Mon, 8 May 2006 10:30:15 +0300
>
>Sayın Liste Üyeleri
>
>Bir ucu ADSL modeme bir ucu iç network e baglı 2 ethernet kartlı RH
>9.0 üzerinde PopToP VPN server kullanmaya çalışıyorum.VPn server kimlik
>doğrulaması yapıp oturumu açıyor ve bana bir ip ataması yapıyor.Local
>network deki pc lere ping atabiliyor ve içerdeki diğer linux pc lere
>ssh ile login olabiliyorum.Fakat SAP sitemine login olmak istediğimde
>şifremi girdikten sonra bekliyor ta ki ben firewall sciptini stop edene
>kadar.Aynı şey VPN üzerinden local network teki windows pc lere uzak
>masaüstü ile baglanmaya çalıştığımda oluyor ,onlarda da firewall açıkken
>login penceresine düşemiyorum.Firewall scriptini (btables.sh) durduktan
>sonra login ekranı geliyor ve login olabiliyorum.SAP ya da uzak
>masaüstüne login olduktan sonra firewall u tekrar devreye alsamda arık
>çalışma esnasında bir sorun yaşamıyorum.
>
>VPM kullanmadan 3389 portunu içerdeki bir pc ye forward edersem internet
>üzerinden hiç sorun yaşamadan uzakmasaüstü ile login
>olabiliyorum.Aşağıda btables.sh dosyasında ilgili satırları
>aktardım.Nasıl bir düzeltme yapmalıyımki VPN üzerinden bu kimlik
>doğrulama sorununu halledebileyim.
>Yardımcı olacak herkese şimdiden teşekkür ederim.
>
>
>
>(RH nin ADSL bacağı 10.0.0.30 local tarafı 192.168.0.10 , localdeki
>pc 192.168.0.25)
>#Terminal servis port forward#
>/sbin/iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
>/sbin/iptables -A INPUT -p udp --dport 3389 -j ACCEPT
>/sbin/iptables -A FORWARD -p TCP -i eth1 -s $senol_ev_ip -o eth0 -d
>192.168.0.25 --dport 3389 -j ACCEPT
>/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -s $senol_ev_ip -d
>10.0.0.30 --dport 3389 -j DNAT --to-destination 192.168.0.25
>/sbin/iptables -A FORWARD -p TCP -i eth1 -s 192.168.0.251 -o eth0 -d
>192.168.0.25 --dport 3389 -j ACCEPT
>/sbin/iptables -t nat -A PREROUTING -p tcp -i eth1 -s 192.168.0.251 -d
>10.0.0.30 --dport 3389 -j DNAT --to-destination 192.168.0.25
>
>
>Şenol GÜLER
>Bilgi İşlem Sorumlusu
>KUNT ELEKTRONIK SAN. ve TIC. A.Ş.
>Tel : +90 212 549 7474
>Fax: +90 212 5497475
>
>
>
>
>_______________________________________________
>Linux-ag mailing list
>Linux-ag@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag