Merhaba,
o zaman ilk soyledigimi deneyin. 2. lokasyondaki clientlar icin default
gw 192.168.0.1 olacak ki muhtemelen oyledir ve 192.168.1.0/24 gw
10.0.0.100 seklinde bir route tanimi girmelisiniz.
Selamlar
On 04-09-2009 00:04, Namık Güngör wrote:
Kusura bakmayın gateway i yanlış yazmışım. 192.168.0.1 olacaktı.
""Ya da 1. lokasyondaki VPN cihaziniza route tanimi yazin,
192.168.1.0/24 gw 10.0.0.100 seklinde.""
Bende sizin gibi düüşnüyorum ama vpn cihazını Türkiye ye getiren firma
cihaz üzerinde böyle bir gateway tanımının olmadığını ve ısrarla bunun
linux tarafından halledilmesi gerektiğini söylüyor.
koray yazmış:
Namik bey,
dedigim gibi ayrintili bir ag semasi yazmamissiniz.tahmin
yurutebiliyorum haliyle;
Linuxun dis bacagina ulasabiliyorum demissiniz. Oyleyse paketleri
ulasabildiginiz son noktaya gonderin. Yani 10.0.0.100 'e. Linux gelen
pakete bakip uygun bacagindan (yani ic bacagindan) gonderecektir.
Ya da 1. lokasyondaki VPN cihaziniza route tanimi yazin,
192.168.1.0/24 gw 10.0.0.100 seklinde. Ve 2. lokasyonda
192.168.1.0/24 gw 10.0.0.1 yazin.
#2.lokasyondaki paketlerin 1.lokasyona geçmesi için gatewayleri
192.168.1.0 olmalı diye düşünüyorum.
#Aksi taktirde 1.lokasyona nasıl geçecek?
192.168.1.0 (24 bit oldugunu varsayarak) diye bir gw adresi nasil
oluyor?
Selamlar
On 03-09-2009 23:19, Namık Güngör wrote:
" 1- linux'ta ip_forward enable etmelisiniz."
ip_forward enable yaptım.
İki bacaktan da diğer tarafa paketlerim geçiyor.
fakat diğer lokasyondan gelen paketler iç bacaktaki ağa geçmiyor.
1.Lokasyon
vpn cihaz ip : 10.0.0.1/255.255.255.0
linux dış bacak : 10.0.0.100/255.255.255.0
linux iç bacak : 192.168.1.120/255.255.2550
2.lokasyon
vpn cihaz ip : 192.168.0.1/255.255.255.0
Bilgisayar için gateway 192.168.0.1
" 2- 2. lokasyondaki cihaz/cihazlara 192.168.1.0/24 networku icin gw
10.0.0.100 yazmalisiniz."
2.lokasyondaki paketlerin 1.lokasyona geçmesi için gatewayleri
192.168.1.0 olmalı diye düşünüyorum.
Aksi taktirde 1.lokasyona nasıl geçecek?
koray yazmış:
Merhaba,
route tanimlariniz ne durumda bilemiyorum ama,
1- linux'ta ip_forward enable etmelisiniz.
2- 2. lokasyondaki cihaz/cihazlara 192.168.1.0/24 networku icin gw
10.0.0.100 yazmalisiniz.
Selamlar
On 03-09-2009 18:29, Namık Güngör wrote:
Merhaba
İki farklı lokasyonu donanımsal bir cihazla vpn ile birbirine
bağladık.
Cihazların arkasında linux var.
1.Lokasyon
vpn cihaz ip : 10.0.0.1/255.255.255.0
linux dış bacak : 10.0.0.100/255.255.255.0
linux iç bacak : 192.168.1.120/255.255.2550
2.lokasyondan 1.lokasyona linux un dış bacağına(10.0.0.100) vpn
ile ulaşabiliyorum.
2.lokasyondaki bilgisayardan 1.lokasyondaki linux üzerindeki iç
bacağa ulaşmak için iptables ta nasıl bir kural yazmalıyım?
İyi çalışmalar.
Namık Güngör.
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı
adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden
gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini
kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
