Merhaba Bu işlem için rinetd ( http://www.boutell.com/rinetd/ ) kullanabilirsiniz. Kullanımı daha kolaydır.
Levent YILDIRIM Tel: +90 541 345 90 77 08-04-2010 17:14, Onur Canci yazmış: > Dediğiniz gibi snat yapmayı denedim. > > iptables -t nat -A POSTROUTING -p tcp --dport 20000 -j SNAT --to > TTNET_IP:17000 > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > komutlarını verdim sunucu üzerinde local'e telnet çektiğimde artık direk > olarak connection refused demiyor ancak timeout'a düşüyor. > Şimdi de bu duruma pek anlam veremedim. > > Acaba yukarıdaki kurallarda mı bir sorun var? > > > 2010/4/8 Çağrı Tugriçeri <[email protected] <mailto:[email protected]>> > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20000 -j DNAT > --to TTNET_IP:17000 > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > > internete bakan interface eth1 ise; internettten 20000 portuna gelen > bir paketin hedefini TTNET_IP:17000 olarakdeğiştirecek ve paket > interfaceden ayrılırken de source adresini internete bakan interface > ipsi ile değiştirecek. bu sayede hedef ten geri dönen paketler vps > inize geri dönecek. > > > > 08 Nisan 2010 16:14 tarihinde Çağrı Tugriçeri <[email protected] > <mailto:[email protected]>> yazdı: > > kuralla ilgili bir problem var gibi. > > siz ttnet ipsinin 17000 portuna dnat yapıyorsunuz ama > yonlendirdiğiniz adsl modem paketin source adresine bakıp paketi > vps inize değil ilk kaynağa gönderiyor. Tabiiki ilk kaynaktaki > router ise ttnet adresine bir şey göndermediği için paketi > dropluyor. > > postrouting ile snat veya masquerade yapmanız gerek trafiği > üzerinizden geçirmek için. > > > 08 Nisan 2010 14:39 tarihinde Onur Canci <[email protected] > <mailto:[email protected]>> yazdı: > > Şimdi durum şöyle yapmak istediğimi biraz daha açayım; > > Yurt dışında bir VPS'im var. Bunun üzerinde eth0-eth3 olmak > üzere 4 interface var. > Bu interface'in bir portuna gelen bir isteği TT'de bulunan > bir adsl modemin bir portuna yönlendirmek istiyorum. > Yani servis almak isteyen kullanıcılar VPS'e bağlanacaklar > ama servis gerçekte ADSL arkasında duran bir makineden > sağlanacak. > > > iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 20000 -j > DNAT --to TTNET_IP:17000 > > > > > > > > Şeklinde bir kural yazdım tabii bu işlemi yapmadan önce > /proc/sys/net/ipv4/ip_forward değerini 1 yaptım. > Yani o kısımda da sorun yok gibi duruyor. > > Ancak birtürlü çalıştıramadım yönlendirmeyi. Bu > yönlendirmeyi sunucunun kendi local ip'leri arasında > yaptığımda sorunsuz çalışıyor. > Acaba dış ip adresi olduğu için mi böyle bir sorun çıkartıyor? > > > 2010/4/8 Çağrı Tugriçeri <[email protected] > <mailto:[email protected]>> > > cat /proc/sys/net/ipv4/ip_forward > > değeri nedir? > > > > 08 Nisan 2010 13:17 tarihinde Onur Canci > <[email protected] <mailto:[email protected]>> yazdı: > > Merhabalar, > > > İptables ile sunucu üzerindeki bir ip adresine gelen > istekleri yine aynı sunucu üzerindeki başka bir > porta veya başka bir ip'ye yönlendirebiliyorum. > Ancak farklı bir network'de bulunan bir ip adresine > yönlendirmeye çalıştığım zaman yönlendirme çalışmıyor. > > IP'ler arası yönlendirmeyi : > > iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 > -j DNAT --to IP:81 > > komutu ile yapıyorum ancak IP yerine internette > bulunan bir ip adresini verdiğimde yönlendirme yapmıyor. > > Farklı bir network'e yönlendirme yapabilir miyim? > Yapabilirsem nerede yanlış yapıyorum? > > Teşekkürler, > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > <mailto:[email protected]> > > Liste kurallarını > http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya > artık bu listeden gelen e-postaları almak > istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi > sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > <mailto:[email protected]> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık > bu listeden gelen e-postaları almak istemiyorsanız > aşağıdaki bağlantı adresini kullanarak 1 dakika içinde > üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > <mailto:[email protected]> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu > listeden gelen e-postaları almak istemiyorsanız aşağıdaki > bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi > sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] <mailto:[email protected]> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
