Sanal makineler için verebileceğim bir ip adresim olmadığı için bridge modda çalıştıramıyorum :( Ayrıca peformans çok büyük bir ölçüt olamdığı için ortalam aynı anda bağlı kullanıcı sayısı 20'yi geçmeyeceğini varsayıyorum bu yüzden NAT kullanmayı tercih ettim.
Ancak eğer sorun yaşatabileceği tecrübe ile sabitse bridge mod için bi şeyler yapmaya çalışabilirm. fwbuilder programını maili göndermeden önce denedim ama çok fazla detaylı olarak bakamadım. Çok fazla sanal makinem ve yoğun bir konfigurasyonum olmadığı için el ile yazabileceğim bir komut ve script arayışındayım. nat için kullandığınız scriptden ilgili kısmını gönderebilirseniz başlangıç olarak işime yarayabileceğini düşünüyorum. Teşekkürler 2008/12/26 Timuçin Kızılay <[email protected]> > > > Bende de hemen hemen aynı bir sistem var: > Fiziksel makinada ubuntu linux server sürümü kurulu. vmware server > üzerinde de 4 tane sanal makinam çalışıyor. Fiziksel makina internete > direkt bağlı ve 14 tane gerçek ip adresi var. sanal makinalar ise > fiziksel makinadaki 10.1.1.1 adresini verdiğim ikinci ethernet kartına > bridge mode şeklinde bağlı ve 10.1.1.x şeklinde ip adresleri var. > iptables ile yaptığım yönlendirmeler ile web ve veritabanı servisleri > çalıştırıyorum. vmware server ile vmware'in kendi nat servisi sorun > çıkardığı için makinadaki ikinci etherneti de kullanarak bridge mode > kullanmayı tercih ettim. iptables yönlendirmeleri için de elle iptables > scriptleri yazmak zor geldi, fwbuilder adlı programı kullanarak kendi > laptop makinamda iptables scriptlerini hazırlayıp sunucuya hazır script > dosyasını gönderip hallettim. isterseniz fwbuilder scrip dosyasını > gönderebilirim. eğer ip adresleri ve yönlendirmeler birkaç taneden fazla > ise fwbuilder kullanıp grafik ortamda görerek yapmak daha kolay oluyor. > > vmware'in nat servisi ise şaka gibi, özellikle yoğun yük altında hiç işe > yaramıyor. Hem performansı düşük hem de durup dururken network çalışmaz > hale gelme gibi tecrübeler yaşadığım için uzak duruyorum. > > > > > Onur Canci wrote: > > Merhabalar, > > > > Üzerinde debian lenny çalışan bir sunucum var. > > Fiziksel sunucu üzerinde ise vmware ile sanal makineler çalışmakta. > > Makineler internete NAT ile ulaşmaktalar. > > > > Benim yapmaya çalıştığım şey ise fiziksel makinenin internete bağlanan > > ayağı olan eth0 arabiriminin 80 numaralı > > portuna gelen istekleri sanal makinelerin bağlandığı vmnet8 arayüzüne > > bağlı olan 172.16.74.128 ip numaralı sanal > > makinenin 80 numarlı portuna yönlendirmek. > > > > Sistem üzerinde iptable bulunmakta. > > > > Bunu gerçekleştirmek için > > > > iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT > > --to-destination 192.168.1.9:80 <http://192.168.1.9:80> > > iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT > > > > komutlarını veriyorum : > > > > iptables -L > > ------------ > > Chain INPUT (policy ACCEPT) > > target prot opt source destination > > ACCEPT tcp -- anywhere anywhere tcp dpt:www > > > > Chain FORWARD (policy ACCEPT) > > target prot opt source destination > > ACCEPT tcp -- anywhere 172.16.74.128 tcp dpt:www > > ACCEPT tcp -- anywhere 172.16.74.128 tcp dpt:www > > > > Chain OUTPUT (policy ACCEPT) > > target prot opt source destination > > > > ile yukarıdakı çıktıyı alıyorum ancak bir türlü yönlendirme işlemini > > yapamadım. > > > > Acaba neyi eksik veya yanlış yapıyorum? > > > > Cevaplarınız için şimdiden teşekkürler > > -- > > M. ONUR CANCI > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- -- M. ONUR CANCI
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
