26-03-2013 13:22 tarihinde, Salih Pala (Gmail) yazdı:
Arkadaşlar şöyle bir durum var ve bana yol gösterirseniz çok sevinirim.
1-Uzaktaki X firma Sunucusu
2-Mevcut Sunucum
3-Yeni kuracağım Sunucum
Olmak üzere toplam 3 adet sunucu varsayalım. Mevcut sunucu üzerinde
tomcat ve java uygulamaları çalışıyor ve dışarı çıkan isteklerde
sadece uzaktaki X firma sunucusuna bağlanacağı zaman (mesela sadece
xxx ıp adresine gideceğiz zaman) gidebiliyor. Bu durum uzaktaki
sunucuya mevcut sunucumun IP adresini tanımlatmamızla yapıldı.
(iptables, firewall izinleri v.b. ile..)
Yani basit olarak uzaktaki x firmanın sunucusuna kendi mevcut
sunucumun IP adresini verdim ve kendi sunucum üzerinden bu sunucuda
bulunan bir uygulamayı kullanacağı zaman/o sunucuya sorgu gideceği
zaman iptables izni ile çıkabiliyor/girebiliyor. Fakat mevcut
sunucumun yanına yeni bir sunucu daha kurarak yeni bir ek yapılandırma
daha yapıyorum. Yine bu yeni sunucum üzerinde birçok uygulama olacak
ve zaman zaman uzaktaki x firmanın sunucusuna bağlanmak isteyecek.
Fakat bu noktada uzakta IP adresi tanımlı olmadığı için dışarı
çıkamayacak.
Uzaktaki x firmanın sunucusuna yeni sunucunun IP adresini şu an için
(uzun bir süre) tanımlatamıyoruz bazı sorunlar yüzünden. Bu yüzden
geçici olarak sizlerden isteğim;
Benim amacım yeni kurduğum sunucuda o uzaktaki x firmanın sunucusuna
bağlanacağı / paket gönderip alacağı zaman mevcut sunucumun üzerinden
nasıl geçirebilirim ? Yani sadece o networke (uzaktaki sunucuya)
gideceği zaman mevcut sunucu üzerinden geçsin data göndersin ve oradan
gelen cevabı yine mevcut sunucum üzeriden yeni sunucuma göndersin
istiyorum. Bu konuda yardımcı olabilirseniz çok sevinirim. Teşekkür
ederim.
Merhabalar, doğru anladıysam şöyle bir yapı işinizi çözebilir:
(söylediklerinizden yola çıkarak, mevcut ve yeni sunucunun aynı ağda
olmadıklarını varsayıyorum)
1- mevcut sunucu ile yeni sunucu arasında VPN kurun.
2- yeni sunucuda uzaktaki X firmasının sunucusuna erişmek için ağ geçidi
olarak VPNni kullansın. (statik route)
3- mevcut sunucuda VPN üzerinden gelip uzaktaki X sunucuya gidecek olan
ağ trafiği için SNAT yapın.
saygılar
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
