Dediğiniz gibi snat yapmayı denedim. iptables -t nat -A POSTROUTING -p tcp --dport 20000 -j SNAT --to TTNET_IP:17000 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
komutlarını verdim sunucu üzerinde local'e telnet çektiğimde artık direk olarak connection refused demiyor ancak timeout'a düşüyor. Şimdi de bu duruma pek anlam veremedim. Acaba yukarıdaki kurallarda mı bir sorun var? 2010/4/8 Çağrı Tugriçeri <[email protected]> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20000 -j DNAT --to > TTNET_IP:17000 > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > > internete bakan interface eth1 ise; internettten 20000 portuna gelen bir > paketin hedefini TTNET_IP:17000 olarakdeğiştirecek ve paket interfaceden > ayrılırken de source adresini internete bakan interface ipsi ile > değiştirecek. bu sayede hedef ten geri dönen paketler vps inize geri > dönecek. > > > > 08 Nisan 2010 16:14 tarihinde Çağrı Tugriçeri <[email protected]> yazdı: > > kuralla ilgili bir problem var gibi. >> >> siz ttnet ipsinin 17000 portuna dnat yapıyorsunuz ama yonlendirdiğiniz >> adsl modem paketin source adresine bakıp paketi vps inize değil ilk kaynağa >> gönderiyor. Tabiiki ilk kaynaktaki router ise ttnet adresine bir şey >> göndermediği için paketi dropluyor. >> >> postrouting ile snat veya masquerade yapmanız gerek trafiği üzerinizden >> geçirmek için. >> >> >> 08 Nisan 2010 14:39 tarihinde Onur Canci <[email protected]> yazdı: >> >> Şimdi durum şöyle yapmak istediğimi biraz daha açayım; >>> >>> Yurt dışında bir VPS'im var. Bunun üzerinde eth0-eth3 olmak üzere 4 >>> interface var. >>> Bu interface'in bir portuna gelen bir isteği TT'de bulunan bir adsl >>> modemin bir portuna yönlendirmek istiyorum. >>> Yani servis almak isteyen kullanıcılar VPS'e bağlanacaklar ama servis >>> gerçekte ADSL arkasında duran bir makineden sağlanacak. >>> >>> >>> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 20000 -j DNAT --to >>> TTNET_IP:17000 >>> >>> >>> >>> >>> >>> Şeklinde bir kural yazdım tabii bu işlemi yapmadan önce >>> /proc/sys/net/ipv4/ip_forward değerini 1 yaptım. >>> Yani o kısımda da sorun yok gibi duruyor. >>> >>> Ancak birtürlü çalıştıramadım yönlendirmeyi. Bu yönlendirmeyi sunucunun >>> kendi local ip'leri arasında yaptığımda sorunsuz çalışıyor. >>> Acaba dış ip adresi olduğu için mi böyle bir sorun çıkartıyor? >>> >>> >>> 2010/4/8 Çağrı Tugriçeri <[email protected]> >>> >>> cat /proc/sys/net/ipv4/ip_forward >>>> >>>> değeri nedir? >>>> >>>> >>>> >>>> 08 Nisan 2010 13:17 tarihinde Onur Canci <[email protected]> yazdı: >>>> >>>>> Merhabalar, >>>>> >>>>> >>>>> İptables ile sunucu üzerindeki bir ip adresine gelen istekleri yine >>>>> aynı sunucu üzerindeki başka bir porta veya başka bir ip'ye >>>>> yönlendirebiliyorum. >>>>> Ancak farklı bir network'de bulunan bir ip adresine yönlendirmeye >>>>> çalıştığım zaman yönlendirme çalışmıyor. >>>>> >>>>> IP'ler arası yönlendirmeyi : >>>>> >>>>> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to IP:81 >>>>> >>>>> komutu ile yapıyorum ancak IP yerine internette bulunan bir ip adresini >>>>> verdiğimde yönlendirme yapmıyor. >>>>> >>>>> Farklı bir network'e yönlendirme yapabilir miyim? >>>>> Yapabilirsem nerede yanlış yapıyorum? >>>>> >>>>> Teşekkürler, >>>>> >>>>> _______________________________________________ >>>>> Linux-sunucu E-Posta Listesi >>>>> [email protected] >>>>> >>>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>>> okuyabilirsiniz; >>>>> >>>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> [email protected] >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>> okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>> >>>> >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> [email protected] >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >> > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
