[linux-network] Re: Iki ag arasindaki sorun

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Genco YILMAZ (gyilmaz@genco.gen.tc)
Date: Thu 24 Jun 2004 - 13:29:48 EEST

Next message: Genco YILMAZ: "[linux-network] Ankara'da Profesyonel Linux Kurslari"
Previous message: serdargoksu@ttnet.net.tr: "[linux-network] Ankara'da Profosyonel Linux Kurslari"
Next in thread: Barış KARAGÜL: "[linux-network] Re: Iki ag arasindaki sorun"

Selam ,
bunlarin calismasi gerekiyordu. Daha yukarilarda bu aglara izin veren
kurallariniz var mi?
-A ile sone eklemek yerine
-I ile en basa eklemeyi deneyin.
iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP
seklinde.

Ayrica IP ye ek olarak giris ve cikis arayuzleri de belirtebilirsiniz.
iptables -I FORWARD -i eth0 -s 192.168.1.0/24 -o eth1 -d 192.168.2.0/24 -j
DROP

seklinde.

iyi calismalar

saygilar

> Iptables komutlarini denedim. maalesef olmadi. Iki ag birbirlerini hala
> "Ag
> Komsulari"ndan goruyorlar. Iki ag arasindaki makinalar birbirlerine ping
> atabiliyorlar. nerede yanlis yapiyoruz acaba.
>
>>selam,
>>bu sekilde bir yapi calistirarak broadcast trafigi engelliyorsunuz.
>>Unicast trafik engellenmiyor. Unicast trafigi de kapatmak icin iki agin
>>adreslerine yonlendirmeyi kapatmaniz gerekir. Ornegin;
>>
>>
>>iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP
>>iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP >>
>>
>>
>>bu sekilde 1.0 agindan cikip 2.0 agina gitmek isteyen paketleri
>> yasaklamis
>>oluyorsunuz. Ayni zamanda 2.0 dan cikip 1.0 a gitmek isteyenleri de.
>>
>>
>>Aklima gelen ilk cozum buydu baska taklalar da attirilmasi mumkun
>> olabilir
>>tabii:)
>>
>>
>>iyi calismalar..
>
>
>
>
>
>>> Merhabalar.
>>> 192.168.1.0 netmask 255.255.255.0
>>> 192.168.2.0 netmask 255.022.022.0
>>>
>>> bu iki agi linux makinaya farkli ethernetlerle bagladim. her ethernetin
>>> >>IP
>>> adresine de 192.168.1.1 ve 192.168.2.1 olarak verdim.
>>>
>>> Clientler win 98 ve XP karisik makinalar. linux makinada Redhat 9
>>> kurulu,
>>> modem ile IP masq. ile interneti paylastiriyor. dhcp, , squid calisiyor
>>> ve
>>> dhcp-bind ile dinamik dns hizmeti vermekte. Gayet guzel calisiyor.
>>>
>>> Sorun su. Benim bu yapilandirmeayi boyle yapmaktaki amacim iki farkli
>>> agdaki
>>> makinalarin birbirlerini ag komsularindan gormasinler diye ve band
>>> genisliklerini sinirlandirabilmek icindi. Ancak Ag komsularinda
>>> gorunmemelerine ragmen "bilgisayar bul" deyip diger agdaki makinalardan
>>> birinin ismini yazdigimda goruyor. Bir de mesela 192.168.1.100
>>> makinasindan
>>> 192.168.2.97 makinasini ping ettigimde cevap aliyorum. Nedeni route
>>> tanimlamasindan olabilir mi? Istedigim bu iki agin arasinda hic bir
>>> fiziksel
>>> baglanti olmamasi.
>
>
>

Next message: Genco YILMAZ: "[linux-network] Ankara'da Profesyonel Linux Kurslari"
Previous message: serdargoksu@ttnet.net.tr: "[linux-network] Ankara'da Profosyonel Linux Kurslari"
Next in thread: Barış KARAGÜL: "[linux-network] Re: Iki ag arasindaki sorun"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.7 tarafindan uretilmistir.