Bende de hemen hemen aynı bir sistem var: Fiziksel makinada ubuntu linux server sürümü kurulu. vmware server üzerinde de 4 tane sanal makinam çalışıyor. Fiziksel makina internete direkt bağlı ve 14 tane gerçek ip adresi var. sanal makinalar ise fiziksel makinadaki 10.1.1.1 adresini verdiğim ikinci ethernet kartına bridge mode şeklinde bağlı ve 10.1.1.x şeklinde ip adresleri var. iptables ile yaptığım yönlendirmeler ile web ve veritabanı servisleri çalıştırıyorum. vmware server ile vmware'in kendi nat servisi sorun çıkardığı için makinadaki ikinci etherneti de kullanarak bridge mode kullanmayı tercih ettim. iptables yönlendirmeleri için de elle iptables scriptleri yazmak zor geldi, fwbuilder adlı programı kullanarak kendi laptop makinamda iptables scriptlerini hazırlayıp sunucuya hazır script dosyasını gönderip hallettim. isterseniz fwbuilder scrip dosyasını gönderebilirim. eğer ip adresleri ve yönlendirmeler birkaç taneden fazla ise fwbuilder kullanıp grafik ortamda görerek yapmak daha kolay oluyor.
vmware'in nat servisi ise şaka gibi, özellikle yoğun yük altında hiç işe yaramıyor. Hem performansı düşük hem de durup dururken network çalışmaz hale gelme gibi tecrübeler yaşadığım için uzak duruyorum. Onur Canci wrote: > Merhabalar, > > Üzerinde debian lenny çalışan bir sunucum var. > Fiziksel sunucu üzerinde ise vmware ile sanal makineler çalışmakta. > Makineler internete NAT ile ulaşmaktalar. > > Benim yapmaya çalıştığım şey ise fiziksel makinenin internete bağlanan > ayağı olan eth0 arabiriminin 80 numaralı > portuna gelen istekleri sanal makinelerin bağlandığı vmnet8 arayüzüne > bağlı olan 172.16.74.128 ip numaralı sanal > makinenin 80 numarlı portuna yönlendirmek. > > Sistem üzerinde iptable bulunmakta. > > Bunu gerçekleştirmek için > > iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT > --to-destination 192.168.1.9:80 <http://192.168.1.9:80> > iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT > > komutlarını veriyorum : > > iptables -L > ------------ > Chain INPUT (policy ACCEPT) > target prot opt source destination > ACCEPT tcp -- anywhere anywhere tcp dpt:www > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > ACCEPT tcp -- anywhere 172.16.74.128 tcp dpt:www > ACCEPT tcp -- anywhere 172.16.74.128 tcp dpt:www > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > ile yukarıdakı çıktıyı alıyorum ancak bir türlü yönlendirme işlemini > yapamadım. > > Acaba neyi eksik veya yanlış yapıyorum? > > Cevaplarınız için şimdiden teşekkürler > -- > M. ONUR CANCI _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
