From: Savaş İREZ (savas@outlandscafe.com)
Date: Thu 01 Aug 2002 - 12:17:56 EEST
Merhaba,
Dinamik NAT olarak kastettiğim çoktan çoka şeklinde özetlediğiniz olay idi. Ve bu işi yapan yazılım var.
Örneğin 2 yıl kadar önce Lucent'in bir firewall yazılımını kullanmıştım ve yaptığı şey belli bir IP aralığını(10.0.0.0/255.255.255.0 örneğin)
başka bir IP aralığına(193.140.0.0(255.255.255.128 örneğin) çeviriyordu. Ama önemli bir hız sorunumuz olduğu için bu çözümden vazgeçmiştik. O dönem bu şekilde çalışacak bir çözümün Linux'ta olup olmadığını araştırdığımda Dinamik NAT işleminin Linux'ta sadece birebir olarak IP sayıları eşit olduğunda mümkün olduğunu gördüm(okuduklarımdan öyle anladım diyelim).
Bu arada kavramlar konusunda bir sorun yok, Serdar kardeşimin bahsettiklerini gayet iyi biliyorum, Dinamik NAT diye kastedilenin internetteki dokümanlardan anlayabildiğim kadarıyla bu olduğunu düşünüyorum.
Bu arada, az önce netfilter'ın sitesine tekrar baktım,
NAT-HOWTO dokümanından; http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO.txt
6.1. Source NAT
You want to do Source NAT; change the source address of connections to
something different. This is done in the POSTROUTING chain, just
before it is finally sent out; this is an important detail, since it
means that anything else on the Linux box itself (routing, packet
filtering) will see the packet unchanged. It also means that the `-o'
(outgoing interface) option can be used.
Source NAT is specified using `-j SNAT', and the `--to-source' option
specifies an IP address, a range of IP addresses, and an optional port
or range of ports (for UDP and TCP protocols only).
## Change source addresses to 1.2.3.4.
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
## Change source addresses to 1.2.3.4, 1.2.3.5 or 1.2.3.6
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4-1.2.3.6
## Change source addresses to 1.2.3.4, ports 1-1023
# iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 1.2.3.4:1-1023
2. iptables satırından anlayabildiğim kadarıyla SNAT ile kabaca bu iş oluyor gibi görünüyor. Ama bunu henüz denemediğim için kesin bişey söylemeyeceğim.
Sanırım şöyle bir komutun çalışacağını düşünmek yanlış olmaz.
iptables -t nat -A POSTROUTING -p tcp --source 10.0.0.0/255.255.255.0 -o eth1 -j SNAT --to 193.140.0.0-193.140.0.20
Buna benzer bir satır ile Dinamik NAT yapılması mümkün gibi görünüyor.
Aradığım yanıtları buldum sanırım ilgilenen arkadaşlara teşekkür ederim
31 Jul 2002 12:08 EEST tarihinde yazmışsınız:
> 1. Tekten coka (cluster/ HA sistemler)
> 2. Coktan teke (masq.)
> 3. Tekten teke (kendini koruyamayacak bir makinanin onune firewall)
> icin kullaniriz. Buradaysa coktan coka bir durum soz konusu ve bunu otomatik
> yapabilen bir sistem yok. Aği 16 sar adet lik ip lerden olusan gruplara bolup
> grup grup 2 numarali nat uygulamasi yapilabilir.
--
Savaş İREZ
Bilgisayar Mühendisi
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------