kuralla ilgili bir problem var gibi. siz ttnet ipsinin 17000 portuna dnat yapıyorsunuz ama yonlendirdiğiniz adsl modem paketin source adresine bakıp paketi vps inize değil ilk kaynağa gönderiyor. Tabiiki ilk kaynaktaki router ise ttnet adresine bir şey göndermediği için paketi dropluyor.
postrouting ile snat veya masquerade yapmanız gerek trafiği üzerinizden geçirmek için. 08 Nisan 2010 14:39 tarihinde Onur Canci <[email protected]> yazdı: > Şimdi durum şöyle yapmak istediğimi biraz daha açayım; > > Yurt dışında bir VPS'im var. Bunun üzerinde eth0-eth3 olmak üzere 4 > interface var. > Bu interface'in bir portuna gelen bir isteği TT'de bulunan bir adsl modemin > bir portuna yönlendirmek istiyorum. > Yani servis almak isteyen kullanıcılar VPS'e bağlanacaklar ama servis > gerçekte ADSL arkasında duran bir makineden sağlanacak. > > > iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 20000 -j DNAT --to > TTNET_IP:17000 > > > Şeklinde bir kural yazdım tabii bu işlemi yapmadan önce > /proc/sys/net/ipv4/ip_forward değerini 1 yaptım. > Yani o kısımda da sorun yok gibi duruyor. > > Ancak birtürlü çalıştıramadım yönlendirmeyi. Bu yönlendirmeyi sunucunun > kendi local ip'leri arasında yaptığımda sorunsuz çalışıyor. > Acaba dış ip adresi olduğu için mi böyle bir sorun çıkartıyor? > > > 2010/4/8 Çağrı Tugriçeri <[email protected]> > > cat /proc/sys/net/ipv4/ip_forward >> >> değeri nedir? >> >> >> >> 08 Nisan 2010 13:17 tarihinde Onur Canci <[email protected]> yazdı: >> >>> Merhabalar, >>> >>> >>> İptables ile sunucu üzerindeki bir ip adresine gelen istekleri yine aynı >>> sunucu üzerindeki başka bir porta veya başka bir ip'ye yönlendirebiliyorum. >>> Ancak farklı bir network'de bulunan bir ip adresine yönlendirmeye >>> çalıştığım zaman yönlendirme çalışmıyor. >>> >>> IP'ler arası yönlendirmeyi : >>> >>> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to IP:81 >>> >>> komutu ile yapıyorum ancak IP yerine internette bulunan bir ip adresini >>> verdiğimde yönlendirme yapmıyor. >>> >>> Farklı bir network'e yönlendirme yapabilir miyim? >>> Yapabilirsem nerede yanlış yapıyorum? >>> >>> Teşekkürler, >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> [email protected] >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
