From: Barış KARAGÜL (bkaragul@softhome.net)
Date: Tue 28 Dec 2004 - 23:54:50 EET
----- Original Message -----
From: "M.Baris Demiray" <baris@idealteknoloji.com>
To: <linux-sunucu@liste.linux.org.tr>
Sent: Tuesday, December 28, 2004 11:35 PM
Subject: Re: [Linux-sunucu] ZYXEL Prestige 662HW WAN to LAN sorunu
>
>
> � wrote:
> > Bu modem ge�en ay i�inde MEB tarafindan okulumuza baglandi
> > ve modemi fedora core 3 yuklu sunucuya baglayip interneti
> > kontrollu bir �ekilde yaklasik 50 bilgisayara payla�tirmaktayim.
> > Her sey gayet normal. Ancak modemin t�m nat ve firewall ayarlarini
> > yapmama ragmen WAN'dan (yani dis agdan) fedora yuklu bilgisayara
> > erisemiyorum. Amac�m bu bilgisayari okulun web sitesine host
> > olarak kullanmak. Modemin firewall'�n� tamamen kapattigim halde
> > dis agdan erisilmiyor. Linux'ta bir sorun yok. Bu modemi veya
> > benzerlerini kullananlar varsa yardimlarinizi bekliyorum.
>
> Dışarıdan Fedora'ya bağlanmaya çalışırken Fedora'da tcpdump çalıştırıp
> trafiği incelemeyi denediniz mi? Eğer Zyxsel-Fedora arasında bir trafik
> varsa sorun Fedora'dadır (iptables kuralları, sshd, filan).
>
> Bir de dışarıdan Fedora'ya hangi portu yönlendiriyorsunuz? Eğer standart
> HTTP portunu yönlendiriyorsanız ve _modeminizin web tabanlı bir yönetim
> arayüzü varsa_ NAT ve firewall ayarlarından farklı olarak "WAN'dan gelen
> HTTP isteklerini reddet" gibi bir seçeneği de olabilir. Zoom'larda
> yönetim paneline wan'dan erişimi engellemek için böyle bir seçenek var
> mesela.
>
Web yonetim arayuzunun 80. portu ile, NAT yapilip fedoraya yonlendirilen 80.
port cakisma yapabilir diye web yonetim portunu 10001'e degistirdim. Her iki
durumda da ne web yonetim arayuzune, ne de fedoraya erisiyor. dısaridan
ping, nmap gibi sorgulamalari da kabul etmiyor. nmap -P0 ile yaptigim
sorgulamalarda tüm portların filtrelenmis oldugunu soyluyor. Hatta modemi
bridge modda calistirip wan ip'sini fedoranin ppp0 interfaceinin almasini
bile denedim. gene girmedi.
Ogrendigim bilgilere gore MEB, okullarda sakincali sitelere girilmesini
engellemek icin telekom'dan calisma yapmasini istemis. Okullara dagitilan
ADSL hesaplari icin bir IP havuzu olusturmuslar. Bu yuzden hala static IP
veremiyorlar. Cogu siteleri de yasaklamislar. Girmeye calisildiginda meb
amblemi cikarak yasaklanmis oldugunu soyluyor. Bunu eger win tabanli (veya
squid) bir proxy ile yapmislarsa, disaridan girilmesini de engellemis
olabilirler mi?
> >
> > Tesekkurler, iyi calismalar...
> >
>
> İyi çalışmalar.
>
> >
> > ------------------------------------------------------------------------
>
> --
> M.Baris Demiray
>
> DOS: n., A small annoying boot virus that causes random spontaneous
> system crashes, usually just before saving a massive project.
> Easily cured by UNIX. See also MS-DOS, IBM-DOS, DR-DOS.
>
> ----
> You have to understand, most of these people are not ready to be
> unplugged. And many of them are no inert, so hopelessly dependent
> on the system, that they will fight to protect it."
> Morpheus
>
----------------------------------------------------------------------------
----_______________________________________________ Linux-sunucu mailing list Linux-sunucu@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu