Her makinenin real ip adresi oldugu anlaşılıyor (eğer eksik bilgi aktarmadıysanız). Bu durumda yeni makine üzerinde route add <UZAK MAKINE IP> gw <erisim izni olan makine ip> yaparak oncelikle o ip adresine gitmek istediginizde 1. sunucunuz uzerinden paket alisverisi yapmanizi saglar.
ilk makine uzerinde de /etc/sysctl.conf dosyasina net.ipv4.ip_forward = 1 yazin ve dosyayi yapatin sonra sysctl -p komutunu verin. daha sonra iptables -t nat -A POSTROUTING -o eth0 -s <ikinci makine ip> -j MASQUERADE komutunu calistirin. ancak bu komutun kalici olmasi icin bir dosya olusturmaniz ve iptables-restore komutu ile isletmeniz gerekmektedir. komutlari suan test etmedim ama calismasi lazim. Anahtar kelimeler postrouting ve masquerade On Tue, 2013-03-26 at 13:22 +0200, Salih Pala (Gmail) wrote: > Arkadaşlar şöyle bir durum var ve bana yol gösterirseniz çok > sevinirim. > > > > 1- Uzaktaki X firma Sunucusu > > 2- Mevcut Sunucum > > 3- Yeni kuracağım Sunucum > > > > Olmak üzere toplam 3 adet sunucu varsayalım. Mevcut sunucu üzerinde > tomcat ve java uygulamaları çalışıyor ve dışarı çıkan isteklerde > sadece uzaktaki X firma sunucusuna bağlanacağı zaman (mesela sadece > xxx ıp adresine gideceğiz zaman) gidebiliyor. Bu durum uzaktaki > sunucuya mevcut sunucumun IP adresini tanımlatmamızla yapıldı. > (iptables, firewall izinleri v.b. ile..) > > > > Yani basit olarak uzaktaki x firmanın sunucusuna kendi mevcut > sunucumun IP adresini verdim ve kendi sunucum üzerinden bu sunucuda > bulunan bir uygulamayı kullanacağı zaman/o sunucuya sorgu gideceği > zaman iptables izni ile çıkabiliyor/girebiliyor. Fakat mevcut > sunucumun yanına yeni bir sunucu daha kurarak yeni bir ek yapılandırma > daha yapıyorum. Yine bu yeni sunucum üzerinde birçok uygulama olacak > ve zaman zaman uzaktaki x firmanın sunucusuna bağlanmak isteyecek. > Fakat bu noktada uzakta IP adresi tanımlı olmadığı için dışarı > çıkamayacak. > > > > Uzaktaki x firmanın sunucusuna yeni sunucunun IP adresini şu an için > (uzun bir süre) tanımlatamıyoruz bazı sorunlar yüzünden. Bu yüzden > geçici olarak sizlerden isteğim; > > > > Benim amacım yeni kurduğum sunucuda o uzaktaki x firmanın sunucusuna > bağlanacağı / paket gönderip alacağı zaman mevcut sunucumun üzerinden > nasıl geçirebilirim ? Yani sadece o networke (uzaktaki sunucuya) > gideceği zaman mevcut sunucu üzerinden geçsin data göndersin ve oradan > gelen cevabı yine mevcut sunucum üzeriden yeni sunucuma göndersin > istiyorum. Bu konuda yardımcı olabilirseniz çok sevinirim. Teşekkür > ederim. > > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- M.Atıf CEYLAN Yurdum Yazılım
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
