From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Mon 05 Apr 2004 - 15:38:10 EEST
Selamlar..
Gidebiliyor, geri gelemiyorsa... Mars cikolatami yesek ki, ne yapsak?
Geri gelememe olayi, en iyi traceroute ile anlasilir. Oncelikle gw
makina uzerinden, sonra da terminaller uzerinden bir deneyin.
traceroute -n 192.168.2.25
Takildigi yer eger sizin networkunuz icindeyse sorun sizdedir. Yok,
ISP'nin router'ine erisiyor ama baska bir yerlerde kaliyorsa, bu sizin
disinizdaki bir sorundur.
Gidipte gelemiyor cevabi ilk anda akla godenella potanslarini yanlis
ayarladiginizi.. Pardon, pardon.. Yani source adreslerinin yanlis
oldugunu. Bunun cozumude masquerading denen seydir. Eger bunda bir sorun
varsa
# modprobe ipt_conntrack
biraz beklenir.. Bir kac tcp / udp vs. baglantisi yapilir ve
# cat /proc/net/ipconntrack
Sonucuna bakilir:
udp 17 8 src=10.1.3.122 dst=255.255.255.255 sport=16018 dport=16018
[UNREPLIED] src=255.255.255.255 dst=10.1.3.122 sport=16018 dport=16018
use=1
Gibi bir suru satir gorulur. Burada
src: Source (kaynak) IP
dst: Destination (Hedef) IP
sport: Source (kaynak) port
dport: Dest. (hedef) Port
[UNREPLIED] : Durumu, cevap gelmemis, bekleniyor..
ikincisi ise, bizden cikis anindaki durumu gosterir. Simdi bu tablonun
terminallerden gelen (ilk src) ve disariya giden (ilk dst) satirlarina
bakmaliyiz.
KAbaca, ilk bakista, interface yapilandirmanizi gormek lazim. Bu
iptables konusu icin gerekli olan ayarlari gosterir. Su durumda ifconfig
ve route ciktilarini eklemeniz mumkun mu?
Saygi ve sevgiler..
> Anlattıklarınızı bana biraz karısık geldi
> Örnek bir rc.local dosyası yaptım dediklerinizi yorumlayarak
> şöyleki
>
>
> #!/bin/sh
> #
> # This script will be executed *after* all the other init scripts.
> # You can put your own initialization stuff in here if you don't
> # want to do the full Sys V style init stuff.
>
> touch /var/lock/subsys/local
>