Merhaba, Maalesef eski sunucunun da üzerinde çalışan uygulamaları nedeniyle faal olması gerekiyor. Bu yüzden yolum biraz daha karmaşıklaşıyor. Sizce nasıl bir yol izlemeliyim ?
22 Mart 2013 10:26 tarihinde Osman Yozgatlioglu < [email protected]> yazdı: > Eski sunucuyu tamamen devreden çıkararak yeni sunucuya eski ip'yi > kullansanız? > > Kolay gelsin. > Osman > > > 2013/3/22 Salih PALA <[email protected]>: > > Merhaba, > > > > Karman çorman devraldığım ve içinde boğulduğum için çıkış yolunu > göremediğim > > bir yapım var. Amacım yeni kuracağım sunucu üzerinde bazı özel istekleri > > direk eski sunucuma yönlendirerek onun üzerinden çıkış sağlamak ve geri > > dönüşlerde tekrar eski sunucuma yönlendirmek. > > > > Yapılandırma (Örnek) > > Yeni sunucu IP adresi 192.168.1.1 > > Eski sunucu IP adresi 192.168.2.1 > > Karşı taraf sunucu IP adresi 10.10.10.10 > > (eski sunucu ve karşı taraftaki sunucu birbirleri ile iptables ve vpn > gibi > > işlemlerle iletişim kurabiliyorlar. Bunun dışında karşı taraftaki sunucu > > tamamen tüm dünyaya kapalı ve izinler doğrultusunda işlem yapıyor. ) > > > > Amacım; > > Kullanılan eski sunucu kaynakları yetmediği için yeni bir sunucu alınarak > > yazılımsal uygulamaların bir kısmı yeni sunucu üzerinde koşturulmak > > isteniyor. Buraya kadar bir sorun yok. Fakat sunucular üzerinde iptables, > > vpn v.b. yapılar kurulmuş. Özellikle sorun kısmı ise; eski sunucunun > irtibat > > kurduğu sunucu dışarıya tamamen kapalı. Sadece eski sunucu ile > > irtibatlanıyor (iptables izinleriyle) haliyle eski sunucumda yalnızca o > > sunucu ile iletişim kurabiliyor. Aralarında da yazılımlar portlar > aracılığı > > ile iletişim kuruyor ve birbirleriyle paket alışverişi yapıyor. Karşı > > taraftaki sunucu benim yönetimimde olmayan bir sunucu olduğu için yeni > > sunucumun IP adresini veremiyorum. Bu durumda yeni kuracağım sunucu > normal > > şekilde dışarıya çıkarak işlemini yapıyor fakat bazı istekleride o karşı > > taraftaki sunucuya iletmeye çalışıyor. Bu durumda da karşıda izin > olmadığı > > için bu gerçekleşemiyor. > > > > Fakat dikkat etmem gereken nokta yeni sunucumdan dışarıya (internete) > > çıkacak tüm istekler (port bazlı sorgular dahil) yeni sunucumdan çıkmalı, > > sadece eski sunucum üzerinden çıkması gereken istekler o networkten > geçerek > > iletişim sağlamalı. > > > > İzlediğim yollar, > > Ben ise bu durumda; > > 1-Eski sunucum ile yeni sunucum arasında openvpn bağlantısı kurarak > ikiside > > aynı networkmüş gibi davranmasını sağlayarak bu şekilde iletişim > > kurdurabileceğimi düşündüm. > > 2-Yeni sunucumda proxy olarak eski sunucumu göstermeyi ve oraya gidecek > > isteklerde sadece orayı kullanmasını hedefledim. > > 3-Yeni sunucum üzerinde ekstra routing yaparak yeni sunucumdan çıkan > ilgili > > istekleri eski sunucuya yönlendirerek karşı tarafla konuşturmayı > sonrasında > > oradan gelen cevapları tekrar yeni sunucuma yönlendirmeyi denedim. > > > > Ufak tefek sorunlar yaşadım içine devraldığım yapının karışıklığıda > girince > > işin içinden çıkamaz bir hal aldım. Bana bu konuda bir yol gösterebilir > > misiniz ? > > > > Eren Salih > > > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > [email protected] > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > > okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > > dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > -- Bilgilerinize sunar, İyi çalışmalar dilerim. Eren Salih PALA MCITP-DC/VM Uzm.
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
