Merhaba, Karman çorman devraldığım ve içinde boğulduğum için çıkış yolunu göremediğim bir yapım var. Amacım yeni kuracağım sunucu üzerinde bazı özel istekleri direk eski sunucuma yönlendirerek onun üzerinden çıkış sağlamak ve geri dönüşlerde tekrar eski sunucuma yönlendirmek.
Yapılandırma (Örnek) Yeni sunucu IP adresi 192.168.1.1 Eski sunucu IP adresi 192.168.2.1 Karşı taraf sunucu IP adresi 10.10.10.10 (eski sunucu ve karşı taraftaki sunucu birbirleri ile iptables ve vpn gibi işlemlerle iletişim kurabiliyorlar. Bunun dışında karşı taraftaki sunucu tamamen tüm dünyaya kapalı ve izinler doğrultusunda işlem yapıyor. ) Amacım; Kullanılan eski sunucu kaynakları yetmediği için yeni bir sunucu alınarak yazılımsal uygulamaların bir kısmı yeni sunucu üzerinde koşturulmak isteniyor. Buraya kadar bir sorun yok. Fakat sunucular üzerinde iptables, vpn v.b. yapılar kurulmuş. Özellikle sorun kısmı ise; eski sunucunun irtibat kurduğu sunucu dışarıya tamamen kapalı. Sadece eski sunucu ile irtibatlanıyor (iptables izinleriyle) haliyle eski sunucumda yalnızca o sunucu ile iletişim kurabiliyor. Aralarında da yazılımlar portlar aracılığı ile iletişim kuruyor ve birbirleriyle paket alışverişi yapıyor. Karşı taraftaki sunucu benim yönetimimde olmayan bir sunucu olduğu için yeni sunucumun IP adresini veremiyorum. Bu durumda yeni kuracağım sunucu normal şekilde dışarıya çıkarak işlemini yapıyor fakat bazı istekleride o karşı taraftaki sunucuya iletmeye çalışıyor. Bu durumda da karşıda izin olmadığı için bu gerçekleşemiyor. Fakat dikkat etmem gereken nokta yeni sunucumdan dışarıya (internete) çıkacak tüm istekler (port bazlı sorgular dahil) yeni sunucumdan çıkmalı, sadece eski sunucum üzerinden çıkması gereken istekler o networkten geçerek iletişim sağlamalı. İzlediğim yollar, Ben ise bu durumda; 1-Eski sunucum ile yeni sunucum arasında openvpn bağlantısı kurarak ikiside aynı networkmüş gibi davranmasını sağlayarak bu şekilde iletişim kurdurabileceğimi düşündüm. 2-Yeni sunucumda proxy olarak eski sunucumu göstermeyi ve oraya gidecek isteklerde sadece orayı kullanmasını hedefledim. 3-Yeni sunucum üzerinde ekstra routing yaparak yeni sunucumdan çıkan ilgili istekleri eski sunucuya yönlendirerek karşı tarafla konuşturmayı sonrasında oradan gelen cevapları tekrar yeni sunucuma yönlendirmeyi denedim. Ufak tefek sorunlar yaşadım içine devraldığım yapının karışıklığıda girince işin içinden çıkamaz bir hal aldım. Bana bu konuda bir yol gösterebilir misiniz ? Eren Salih
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
