rinetd ile sorunu aştım aslında. Tam olarak istediğim şeyi yerine getiriyor ancak kafam halen iptables'a takılıyor.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE kuralını da eklememe rağmen halen bağlantıyı sağlayabilmiş değilim. rinetd şimdilik işimi görüyor ancak sorunu iptables ile halledebilirsem daha mutlu olacağım :) Konu ile ilgili başka tavsiyeleriniz var mıdır? teşekkürler, 2010/4/8 Çağrı Tugriçeri <[email protected]> > MASQUERADE ile zaten snat yapmış oluyorsunuz. ben sizin yazdığınız kurala > ek olarak yazmıştım. sizinkini değiştirmeden deneyin. yani şu şekilde; > > > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20000 -j DNAT --to > TTNET_IP:17000 > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE > > > 08 Nisan 2010 17:14 tarihinde Onur Canci <[email protected]> yazdı: > > Dediğiniz gibi snat yapmayı denedim. >> >> iptables -t nat -A POSTROUTING -p tcp --dport 20000 -j SNAT --to >> TTNET_IP:17000 >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >> >> komutlarını verdim sunucu üzerinde local'e telnet çektiğimde artık direk >> olarak connection refused demiyor ancak timeout'a düşüyor. >> Şimdi de bu duruma pek anlam veremedim. >> >> Acaba yukarıdaki kurallarda mı bir sorun var? >> >> >> >> 2010/4/8 Çağrı Tugriçeri <[email protected]> >> >>> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 20000 -j DNAT --to >>> TTNET_IP:17000 >>> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE >>> >>> internete bakan interface eth1 ise; internettten 20000 portuna gelen bir >>> paketin hedefini TTNET_IP:17000 olarakdeğiştirecek ve paket interfaceden >>> ayrılırken de source adresini internete bakan interface ipsi ile >>> değiştirecek. bu sayede hedef ten geri dönen paketler vps inize geri >>> dönecek. >>> >>> >>> >>> 08 Nisan 2010 16:14 tarihinde Çağrı Tugriçeri <[email protected]> yazdı: >>> >>> kuralla ilgili bir problem var gibi. >>>> >>>> siz ttnet ipsinin 17000 portuna dnat yapıyorsunuz ama yonlendirdiğiniz >>>> adsl modem paketin source adresine bakıp paketi vps inize değil ilk kaynağa >>>> gönderiyor. Tabiiki ilk kaynaktaki router ise ttnet adresine bir şey >>>> göndermediği için paketi dropluyor. >>>> >>>> postrouting ile snat veya masquerade yapmanız gerek trafiği üzerinizden >>>> geçirmek için. >>>> >>>> >>>> 08 Nisan 2010 14:39 tarihinde Onur Canci <[email protected]> yazdı: >>>> >>>> Şimdi durum şöyle yapmak istediğimi biraz daha açayım; >>>>> >>>>> Yurt dışında bir VPS'im var. Bunun üzerinde eth0-eth3 olmak üzere 4 >>>>> interface var. >>>>> Bu interface'in bir portuna gelen bir isteği TT'de bulunan bir adsl >>>>> modemin bir portuna yönlendirmek istiyorum. >>>>> Yani servis almak isteyen kullanıcılar VPS'e bağlanacaklar ama servis >>>>> gerçekte ADSL arkasında duran bir makineden sağlanacak. >>>>> >>>>> >>>>> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 20000 -j DNAT --to >>>>> TTNET_IP:17000 >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> Şeklinde bir kural yazdım tabii bu işlemi yapmadan önce >>>>> /proc/sys/net/ipv4/ip_forward değerini 1 yaptım. >>>>> Yani o kısımda da sorun yok gibi duruyor. >>>>> >>>>> Ancak birtürlü çalıştıramadım yönlendirmeyi. Bu yönlendirmeyi sunucunun >>>>> kendi local ip'leri arasında yaptığımda sorunsuz çalışıyor. >>>>> Acaba dış ip adresi olduğu için mi böyle bir sorun çıkartıyor? >>>>> >>>>> >>>>> 2010/4/8 Çağrı Tugriçeri <[email protected]> >>>>> >>>>> cat /proc/sys/net/ipv4/ip_forward >>>>>> >>>>>> değeri nedir? >>>>>> >>>>>> >>>>>> >>>>>> 08 Nisan 2010 13:17 tarihinde Onur Canci <[email protected]>yazdı: >>>>>> >>>>>>> Merhabalar, >>>>>>> >>>>>>> >>>>>>> İptables ile sunucu üzerindeki bir ip adresine gelen istekleri yine >>>>>>> aynı sunucu üzerindeki başka bir porta veya başka bir ip'ye >>>>>>> yönlendirebiliyorum. >>>>>>> Ancak farklı bir network'de bulunan bir ip adresine yönlendirmeye >>>>>>> çalıştığım zaman yönlendirme çalışmıyor. >>>>>>> >>>>>>> IP'ler arası yönlendirmeyi : >>>>>>> >>>>>>> iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to >>>>>>> IP:81 >>>>>>> >>>>>>> komutu ile yapıyorum ancak IP yerine internette bulunan bir ip >>>>>>> adresini verdiğimde yönlendirme yapmıyor. >>>>>>> >>>>>>> Farklı bir network'e yönlendirme yapabilir miyim? >>>>>>> Yapabilirsem nerede yanlış yapıyorum? >>>>>>> >>>>>>> Teşekkürler, >>>>>>> >>>>>>> _______________________________________________ >>>>>>> Linux-sunucu E-Posta Listesi >>>>>>> [email protected] >>>>>>> >>>>>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>>>>> okuyabilirsiniz; >>>>>>> >>>>>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>>>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>>>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>>>>> >>>>>>> >>>>>> >>>>>> _______________________________________________ >>>>>> Linux-sunucu E-Posta Listesi >>>>>> [email protected] >>>>>> >>>>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>>>> okuyabilirsiniz; >>>>>> >>>>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>>>> >>>>>> >>>>> >>>>> _______________________________________________ >>>>> Linux-sunucu E-Posta Listesi >>>>> [email protected] >>>>> >>>>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>>>> okuyabilirsiniz; >>>>> >>>>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >>>>> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >>>>> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >>>>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>>>> >>>>> >>>> >>> >>> _______________________________________________ >>> Linux-sunucu E-Posta Listesi >>> [email protected] >>> >>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >>> okuyabilirsiniz; >>> >>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >>> dakika içinde üyeliğinizi sonlandırabilirsiniz. >>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >>> >>> >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> >> > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
