From: genco yilmaz (gencoyilmaz@gmail.com)
Date: Sun 15 Oct 2006 - 07:14:33 GMT
selam,
dns ip yonlendirme yapmaz. Bu isi iptables ile yapacaksiniz. DNS
ile sadece dis dunyaya mail.xxx.net=85.105.255.255 oldugunu
soylersiniz. Modeme gelen 80. port isteklerini 10.0.100.1 e
yonlendirirsiniz. Sonra da
iptables ile de 10.0.100.1 adresine gelen 80 port isteklerini
192.168.125.100 makinasina yonlendirmeniz yeterli olacaktir. Or:
iptables -t nat -A PREROUTING -p tcp -d 10.0.100.1 --dport 80 -j DNAT
--to 192.168.125.100
Her yonlendirmeyi adim adim yapmalisiniz. Bu sekilde disardan
baglananlar baglanir, icerisi icinse farkli IP gostermeniz ya da yine
iptables ile oynamaniz gerekecek. En guzeli bind ve view kavramina
bakin daha faydali olacaktir.
Kolay gelsin.
On 10/14/06, Tahir ERGEC <tahirergec@gmail.com> wrote:
> Dns sunucum yerel agda iki ethernet var biri wan(eth0) digeri lan(eth 1)
> lan swicth ile ic lan a dagılıyor www.xxxxx.net apache uzerindeki web
> sayfalarım acılıyor
> mail.xxxxx.net denildiginde ise iç agdan bir makineye (eth 1 uzerinde)
> bu istegi yonlendirmek istiyorum mail icin farklı bir server pc
> kullanmak istiyorum dns tanımlamalarında makineyi mail.xxxxx.net diye
> tanımlayıp ip sine de lan da kullandıgım bir ip yazarsam basarılı
> olurmuyum
>
> ornegin modem 85.105.255.255 wan ip
> eth0 10.0.100.1
> eth1 192.168.125.1
> gelen mail.xxxxx.net istegini 192.168.125.100 nolu makineye dns ile
> yonlendire bilirmiyim
>
>
>
>
> 14.10.2006 tarihinde genco yilmaz <gencoyilmaz@gmail.com> yazmış:
> > Selam,
> > DNS sunucunuz yerel ağınızda değilse, 10.0.0.100'ün dışarıdan
> > erişilebilir IP adresi için NAT işlemini yaptığınız makinada
> > PREROUTING zinciri için tek taraflı tanım girmeniz yeterlidir.
> > DNS sunucunuz iç ağınızdaysa BIND'ın "view" ile yapılandırılmasına
> > gözatıp içerideki IP'lere farklı dışarıdakilere farklı çözümlemeler
> > yaptırmalısınız.
> >
> > Sorunuz çok açık değil. Bu kavramları araştırmanız size yardımcı olacaktır.
> >
> > Kolay gelsin.
> >
> >
> > On 10/13/06, Tahir ERGEC <tahirergec@gmail.com> wrote:
> > > redhat 9.0 kurulu pc bilgisayarda bind ile dns uzerinden aphache ile
> > > web server kurulu adsl modem den DMZ ile butun istekler linux makinaya
> > > gelmekde iç agdaki sanal ip lere gelen istekleri nasil atabilirim
> > > ornegin mail.xxxxxx.com yazdıgında ic agdaki 10.0.0.100 numarali pc ye
> > > bu istegin ulasmasını nasil saglayabilirim ip tables la ilgili o
> > > servisin portu disinda nelere izin vermem gerekiyor.
> > >
> > > _______________________________________________
> > > Linux-ag mailing list
> > > Linux-ag@liste.linux.org.tr
> > > http://liste.linux.org.tr/mailman/listinfo/linux-ag
> > >
> > >
> > >
> >
> >
> > --
> > Linux Forumu
> > http://www.linuxforumu.net
> >
> > _______________________________________________
> > Linux-ag mailing list
> > Linux-ag@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >
> >
> >
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
-- Linux Forumu http://www.linuxforumu.net
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag