MASQUERADE ile zaten snat yapmış oluyorsunuz. ben sizin yazdığınız kurala ek olarak yazmıştım. sizinkini değiştirmeden deneyin. yani şu şekilde;
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20000 -j DNAT --to TTNET_IP:17000 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 08 Nisan 2010 17:14 tarihinde Onur Canci <[email protected]> yazdı: > Dediğiniz gibi snat yapmayı denedim. > > iptables -t nat -A POSTROUTING -p tcp --dport 20000 -j SNAT --to > TTNET_IP:17000 > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > komutlarını verdim sunucu üzerinde local'e telnet çektiğimde artık direk > olarak connection refused demiyor ancak timeout'a düşüyor. > Şimdi de bu duruma pek anlam veremedim. > > Acaba yukarıdaki kurallarda mı bir sorun var? > > > > 2010/4/8 Çağrı Tugriçeri <[email protected]> > >> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20000 -j DNAT --to >> TTNET_IP:17000 >> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE >> >> internete bakan interface eth1 ise; internettten 20000 portuna gelen bir >> paketin hedefini TTNET_IP:17000 olarakdeğiştirecek ve paket interfaceden >> ayrılırken de source adresini internete bakan interface ipsi ile >> değiştirecek. bu sayede hedef ten geri dönen paketler vps inize geri >> dönecek. >> >> >> >> 08 Nisan 2010 16:14 tarihinde Çağrı Tugriçeri <[email protected]> yazdı: >> >> kuralla ilgili bir problem var gibi. >>> >>> siz ttnet ipsinin 17000 portuna dnat yapıyorsunuz ama yonlendirdiğiniz >>> adsl modem paketin source adresine bakıp paketi vps inize değil ilk kaynağa >>> gönderiyor. Tabiiki ilk kaynaktaki router ise ttnet adresine bir şey >>> göndermediği için paketi dropluyor. >>> >>> postrouting ile snat veya masquerade yapmanız gerek trafiği üzerinizden >>> geçirmek için. >>> >>> >>> 08 Nisan 2010 14:39 tarihinde Onur Canci <[email protected]> yazdı: >>> >>> Şimdi durum şöyle yapmak istediğimi biraz daha açayım; >>>> >>>> Yurt dışında bir VPS'im var. Bunun üzerinde eth0-eth3 olmak üzere 4 >>>> interface var. >>>> Bu interface'in bir portuna gelen bir isteği TT'de bulunan bir adsl >>>> modemin bir portuna yönlendirmek istiyorum. >>>> Yani servis almak isteyen kullanıcılar VPS'e bağlanacaklar ama servis >>>> gerçekte ADSL arkasında duran bir makineden sağlanacak. >>>> >>>> >>>> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 20000 -j DNAT --to >>>> TTNET_IP:17000 >>>> >>>> >>>> >>>> >>>> >>>> >>>> Şeklinde bir kural yazdım tabii bu işlemi yapmadan önce >>>> /proc/sys/net/ipv4/ip_forward değerini 1 yaptım. >>>> Yani o kısımda da sorun yok gibi duruyor. >>>> >>>> Ancak birtürlü çalıştıramadım yönlendirmeyi. Bu yönlendirmeyi sunucunun >>>> kendi local ip'leri arasında yaptığımda sorunsuz çalışıyor. >>>> Acaba dış ip adresi olduğu için mi böyle bir sorun çıkartıyor? >>>> >>>> >>>> 2010/4/8 Çağrı Tugriçeri <[email protected]> >>>> >>>> cat /proc/sys/net/ipv4/ip_forward >>>>> >>>>> değeri nedir? >>>>> >>>>> >>>>> >>>>> 08 Nisan 2010 13:17 tarihinde Onur Canci <[email protected]> yazdı: >>>>> >>>>>> Merhabalar, >>>>>> >>>>>> >>>>>> İptables ile sunucu üzerindeki bir ip adresine gelen istekleri yine >>>>>> aynı sunucu üzerindeki başka bir porta veya başka bir ip'ye >>>>>> yönlendirebiliyorum. >>>>>> Ancak farklı bir network'de bulunan bir ip adresine yönlendirmeye >>>>>> çalıştığım zaman yönlendirme çalışmıyor. >>>>>> >>>>>> IP'ler arası yönlendirmeyi : >>>>>> >>>>>> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to >>>>>> IP:81 >>>>>> >>>>>> komutu ile yapıyorum ancak IP yerine internette bulunan bir ip >>>>>> adresini verdiğimde yönlendirme yapmıyor. >>>>>> >>>>>> Farklı bir network'e yönlendirme yapabilir miyim? >>>>>> Yapabilirsem nerede yanlış yapıyorum? >>>>>> >>>>>> Teşekkürler, >>>>>> >>>>>> _______________________________________________ >>>>>> Linux-sunucu E-Posta Listesi >>>>>> [email protected] >>>>>> >>>>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>>>> okuyabilirsiniz; >>>>>> >>>>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> Linux-sunucu E-Posta Listesi >>>>> [email protected] >>>>> >>>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>>> okuyabilirsiniz; >>>>> >>>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>>> >>>>> >>>> >>>> _______________________________________________ >>>> Linux-sunucu E-Posta Listesi >>>> [email protected] >>>> >>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>> okuyabilirsiniz; >>>> >>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>> >>>> >>> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
