Namik bey,
dedigim gibi ayrintili bir ag semasi yazmamissiniz.tahmin
yurutebiliyorum haliyle;
Linuxun dis bacagina ulasabiliyorum demissiniz. Oyleyse paketleri
ulasabildiginiz son noktaya gonderin. Yani 10.0.0.100 'e. Linux gelen
pakete bakip uygun bacagindan (yani ic bacagindan) gonderecektir.
Ya da 1. lokasyondaki VPN cihaziniza route tanimi yazin, 192.168.1.0/24
gw 10.0.0.100 seklinde. Ve 2. lokasyonda 192.168.1.0/24 gw 10.0.0.1 yazin.
#2.lokasyondaki paketlerin 1.lokasyona geçmesi için gatewayleri
192.168.1.0 olmalı diye düşünüyorum.
#Aksi taktirde 1.lokasyona nasıl geçecek?
192.168.1.0 (24 bit oldugunu varsayarak) diye bir gw adresi nasil oluyor?
Selamlar
On 03-09-2009 23:19, Namık Güngör wrote:
" 1- linux'ta ip_forward enable etmelisiniz."
ip_forward enable yaptım.
İki bacaktan da diğer tarafa paketlerim geçiyor.
fakat diğer lokasyondan gelen paketler iç bacaktaki ağa geçmiyor.
1.Lokasyon
vpn cihaz ip : 10.0.0.1/255.255.255.0
linux dış bacak : 10.0.0.100/255.255.255.0
linux iç bacak : 192.168.1.120/255.255.2550
2.lokasyon
vpn cihaz ip : 192.168.0.1/255.255.255.0
Bilgisayar için gateway 192.168.0.1
" 2- 2. lokasyondaki cihaz/cihazlara 192.168.1.0/24 networku icin gw
10.0.0.100 yazmalisiniz."
2.lokasyondaki paketlerin 1.lokasyona geçmesi için gatewayleri
192.168.1.0 olmalı diye düşünüyorum.
Aksi taktirde 1.lokasyona nasıl geçecek?
koray yazmış:
Merhaba,
route tanimlariniz ne durumda bilemiyorum ama,
1- linux'ta ip_forward enable etmelisiniz.
2- 2. lokasyondaki cihaz/cihazlara 192.168.1.0/24 networku icin gw
10.0.0.100 yazmalisiniz.
Selamlar
On 03-09-2009 18:29, Namık Güngör wrote:
Merhaba
İki farklı lokasyonu donanımsal bir cihazla vpn ile birbirine bağladık.
Cihazların arkasında linux var.
1.Lokasyon
vpn cihaz ip : 10.0.0.1/255.255.255.0
linux dış bacak : 10.0.0.100/255.255.255.0
linux iç bacak : 192.168.1.120/255.255.2550
2.lokasyondan 1.lokasyona linux un dış bacağına(10.0.0.100) vpn ile
ulaşabiliyorum.
2.lokasyondaki bilgisayardan 1.lokasyondaki linux üzerindeki iç
bacağa ulaşmak için iptables ta nasıl bir kural yazmalıyım?
İyi çalışmalar.
Namık Güngör.
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
