On Fri, Mar 22, 2013 at 09:23:19AM +0200, Salih PALA wrote: > Yeni sunucu IP adresi 192.168.1.1 > Eski sunucu IP adresi 192.168.2.1 > Karşı taraf sunucu IP adresi 10.10.10.10
> Fakat dikkat etmem gereken nokta yeni sunucumdan dışarıya (internete) > çıkacak tüm istekler (port bazlı sorgular dahil) yeni sunucumdan çıkmalı, > sadece eski sunucum üzerinden çıkması gereken istekler o networkten geçerek > iletişim sağlamalı. > 3-Yeni sunucum üzerinde ekstra routing yaparak yeni sunucumdan çıkan ilgili > istekleri eski sunucuya yönlendirerek karşı tarafla konuşturmayı sonrasında > oradan gelen cevapları tekrar yeni sunucuma yönlendirmeyi denedim. Bunun calismasi gerekir. Test etmedim ama: Yeni sunucuda: # eski isimli tablo yarat echo "200 eski" >> /etc/iproute2/rt_tables # eski tablosu butun disari trafigi 192.168.2.1 uzerinden ip route add default table eski via 192.168.2.1 # Karsi taraf sunucuya gidecek paketler eski tablosu uzerinden ip rule add to 10.10.10.10 table eski Bunu haricinde yapmaniz gereken yeni sunucudan eski sunucuya erisimin acik olduguna emin olun. Eski sunucuda da yeni sunucudan gelip karsi taraf sunucuya gidecek paketlere izin verin ve cikista bu paketleri SNAT yapin (ki karsi taraf eskiden geldigini dusunsun). Bu kadar. Eger yeni sunucu ve eski sunucu ayni subnet'de degilse (yani yukarida default route olarak eski'nin adresini giremiyorsaniz) arada bir tunel olusturun ve default gateway olarak bu tunelin ucunu gosterin: Yeni sunucuda: modprobe ip_gre ip tunnel add fm0 mod gre remote 192.168.2.1 local 192.168.1.1 ttl 255 ip link set fm0 up ip addr add 10.200.1.1 dev fm0 ip route add 10.200.1.0/24 dev fm0 Eski sunucuda: modprobe ip_gre ip tunnel add fm0 mod gre remote 192.168.1.1 local 192.168.2.1 ttl 255 ip link set fm0 up ip addr add 10.200.1.2 dev fm0 ip route add 10.200.1.0/24 dev fm0 Iki tarafta da iptables -p 47'e (gre protokolu) izin verin. Eski tabloda default route olarak da 192.168.2.1 yerine 10.200.1.2 kullanin. Yani karsi taraf sunucuna gidecek paketler gre tuneli uzerinden eski sunucuya oradan da karsi tarafa gitsin. Dokumantasyonu iyi yapin. Daha da iyisi eski sunucuyu komple devreden cikarmaya calisin. Yukaridaki gibi calisir ama gereksiz kirilgan bir yapi kuruyorsunuz. -- Eray Aslan <[email protected]> _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
