[Linux-ag] Re: disardaki ip'ye portyönlendirme

[Aykut KOÇAK]

Eray Aslan yazmış:
> On 10.09.2007 10:55, Aykut KOÇAK wrote:
>> Sistemim'de bir de openvpn kurulu idi. Eth'den gelen paketleri vpn'e 
>> yönlendirerek sorunumu şimdili çözdüm gibi. Aşağıda kullandığım kurallar 
>> var.
>>
>> iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -o tun0 -j MASQUERADE
>> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o tun0 -j MASQUERADE
>> iptables -t nat -A PREROUTING -i eth0 -d 192.168.1.50 -p tcp --dport 
>> 2xxx -j DNAT --to 11.10.0.10:2xxx
> 
> 11.10.0.10 daha onceki emaillerinizde 85.x.x.x olarak belirttiginiz
> sunucu mu?  Tutarli degisiklik yaparsaniz daha dogru bilgi verebiliriz.
> 

Haklısınız. Biraz karışık anlatmışım. Sanırım sorunum şu, hem 10.0.0.x
hem de 192.168.1.x eth0 aygıtı üzerinden çalışyor. 10.10.0.x adsl
modemim aracılığı ile dışarıdan bir tünel üzerinden geliyor ve
192.168.1.x ağına dağıtılıyor. 85.x.x.x ip'sine yaptığım yönlendirmeler
bir türlü çalışmadı. Sanırım aynı eth0 aygıtı üzerinden gelen paketleri,
tekrar eth0 üzerinden çıkartmayı başaramadım. Bunun üzerin 85.x.x.x
makinasının ayrı VPN ile de bağlı olduğunu hatırlayıp onun üzerinde
yönlendirme yaptım.

>> Şimdi da farklı bir sorum olacak. Burada sanırım MASQUERADE yaptığım 
>> için sunucu yazılımına bütün istemcilerin ip'si aynı geliyor. Her 
>> istemcinin kendi ip'si ile gelmesi için nasıl bir yapıya geçmeliyim ?
> 
> MASQUERADE veya SNAT yapmayin.  Sadece forward edin.  85.x.x.x (ya da
> 11.10.0.10 ya da her neyse) IP adresindeki sunucunun 10.10.0.0/24 nolu
> IP'ler icin 192.168.1.50'yi gateway olarak tanimlayin.  Yani 85.x.x.x
> 10.10.0.0./24'e ulasmasini istedigi paketleri 192.168.1.50 ye gondersin.
> 

aslında 192.168.1.50 'yi gw olarak gösterip bazı denemeler yaptım. Fakat
tekrar deneyeceğim.


> man 8 route
> man 8 ip
> 


-- 
Aykut KOÇAK

  Elektronik Mühendisi
  E-Posta :aykutkocak at superonline.com
  Web : http://www.gprskamera.com http://www.abesis.net