Günaydın, Türk Telekom tarafındaki ve sizin Interface IP leriniz /30 netmaskına sahip olması gerekiyor. DMZ deki makinelerle aynı subnetmaskı vermiyorsunuz değil mi? Eğer aynı subnetmaskını verirseniz dışarıdan gelen paketleri içeriye route edemezsiniz (Aynı network te kabul edildiği için route edilemez). Aslında Interface IP leri verilen bloktan bağımsız olmalıydı bu şekilde Subnet ayarlamalarında zorluk yaşayacaksınız.
Subnet bilgilerinizi ve routing eklediyseniz route tablosunu paylaşabilir misiniz? -----Özgün İleti----- Kimden: [email protected] bu kişinin yerine: selyil Gönderilmiş: Sal 01.03.2011 08:34 Kime: [email protected] Konu: [Linux-sunucu] metroethernet günaydın, kusura bakmayın konu dışı olacak ama yardıma ihtiyacım var. bir türlü işin içinden çıkamadım. şöyleki; şirket olaraktan metroethernet internetimize çoklu ip bloğu aldık. bloğumuz örneğin 200.1.1.128 /25 ( 200.1.1.128-200.1.1.255 arasındaki 128 tane ip ) . bu bloktan türk telekom yetkilisi arkadaş 200.1.1.129 ipsini türk telekom tarafına verdiğini , 200.1.1.130 u da biz kendi tarafımızda firewalımıza vermemizi söğlemişti. bu şekilde tanımlamaları yapınca iç kullanıcılar internete çıkabiliyordu ama şimdi DMZ bölgesi yaratmamız gerekiyor. web sunucumuzu buraya koymayı planlıyoruz. şimdi, ip bloğumuzu 200.1.1.128/27şeklinde böldüm. 200.1.1.128200.1.1.129200.1.1.158200.1.1.159200.1.1.160200.1.1.161 200.1.1.190200.1.1.191200.1.1.192200.1.1.193200.1.1.222200.1.1.223 200.1.1.224200.1.1.225200.1.1.254200.1.1.255 dmz bloğum 200.1.1.160-200.1.1.191. firewalumun turk telekoma bakan baçağında hiç bir değişiklik yapmadık yani ipmiz gene 200.1.1.130. dmzdeki makinam dış dünya ile iletişim kuramıyor. türk telekom da 200.1.1.128 / 25 networkü için 200.1.1.130 ipsine routeum var diyor. başkada bir şey yapamayız bizdiyede olayı kapatıyorlar. firewall kısmındaki ayarlamalarda hiç bir eksiklik yok. landan dmz bölgesine erişimde hiç bir problemim yok. test için dmz bölgesine koyduğum makinadan turk telekom tarafına olan ipye yani 200.1.1.129 ipsine ping atamıyorum ama bir adet notebooku untrust baçağına bağlayığ 200.1.1.132 ipsinie verip default gatewayini 200.1.1.130 yapınca notebooku dmzden görebiliyorum. türk telekom tarafında yapılması gereken yada benim eksik yaptığım nedir?
<<winmail.dat>>
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
