From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Thu 06 May 2004 - 16:22:08 EEST
Selamlar..
Pek anladigimi soyleyemem. Fakat, eger disaridan gelen butun isteklerin
bu icerdeki makineye ulasmasini istiyorsaniz, bu biraz mumkun.
cookbook tarifi olarak,
# iptables -t nat -A PREROUTING -p tcp --syn -i $dis_ethernet -d $dis_ip
-j DNAT --to $icerdeki_makine_ip
Gibi bir cozum uygulayabilirsiniz. Bu TCP paketlerinden, bu makineye
gelen yeni baglantilari icerideki makineye yonlendirir. Elbette,
conntrack vs. islerinide guzelce halletmeniz gerekir. ipt_conntrack ile,
state = NEW olan paketleri yonlendirmekte cozum olabilir. Tutmazsa,
kernel kodu patch etmek icin yeterince cazibeye sahiptir. Kisacasi bu is
muhakkak yapilir, neden olmasin?
Ama bunun iyi yolu, disaridan gelen belirli istekleri (http, ftp, mail
vs.) icerideki cihaza yollamaktir.
Saygi ve sevgiler..
> Selamlar
> NAT yapan bir makine var. Uzerinde 2 ethernet var. 1. local, 2. dis network.
> Simdi ben iceride bir makineye gercek ip vermek istiyorum. Ancak istegim
> soyle icerdeki bu makinede ip olarak direk bu gercek ip yazacak. Yani harici
> bir ipyi iceri forward etmek degilde, direk makinede ip olarak dis ipyi
> yazmak istiyorum. Bunun ypailabilitesi varmidir?
>
> İptables ile disaridaki bir ipyi icerdeki bir ipye yonlendirmeyi ve
> icerdekininde cikarken o ipyi kullanmasini saglayabiliyorum ama yapmak
> istedigim bu degil. Umarim aciklayabilmisimdir