sanal makinalara zaten gerçek bir ip vermiyorsunuz, ikinci bir ethernet kartına bridge yapıp bu kart üzerinden lokal ipler veriyorsunuz. sonra port yönlendirmeyi iptables ile yapıp vmware'in kendi nat servis yerine linux üzerinden nat yaptırmış oluyorsunuz. Bunun için fiziksel makinada ikinci bir erhernet kartı gerekiyor. Bu kartı vmnet2 olarak bridge modda ayarlayıp sanal makinaların ethernetlerini buna bağlayabilirsiniz. Tabi fiziksel makinada bu kartın da bir yere bağlı olması gerekiyor ki bağlantı down görünmesin, bunun için ben ikinci ethernet kartını ayrı bir switch'e bağlamak yerine loopback ethernet konnektörü kullandım.
benim kullandığım iptables scriptini ve fwbuilder ile açabileceğiniz dosyayı mail adresinize ayrıca gönderiyorum. Oradan bakıp değişiklikler yapıp kullanabilirsiniz. Onur Canci wrote: > Sanal makineler için verebileceğim bir ip adresim olmadığı için bridge > modda çalıştıramıyorum :( > Ayrıca peformans çok büyük bir ölçüt olamdığı için ortalam aynı anda > bağlı kullanıcı sayısı 20'yi geçmeyeceğini > varsayıyorum bu yüzden NAT kullanmayı tercih ettim. > > Ancak eğer sorun yaşatabileceği tecrübe ile sabitse bridge mod için bi > şeyler yapmaya çalışabilirm. > fwbuilder programını maili göndermeden önce denedim ama çok fazla > detaylı olarak bakamadım. > Çok fazla sanal makinem ve yoğun bir konfigurasyonum olmadığı için el > ile yazabileceğim bir komut ve script > arayışındayım. > > nat için kullandığınız scriptden ilgili kısmını gönderebilirseniz > başlangıç olarak işime yarayabileceğini düşünüyorum. > > Teşekkürler > > > > 2008/12/26 Timuçin Kızılay <[email protected] > <mailto:[email protected]>> > > > > Bende de hemen hemen aynı bir sistem var: > Fiziksel makinada ubuntu linux server sürümü kurulu. vmware server > üzerinde de 4 tane sanal makinam çalışıyor. Fiziksel makina internete > direkt bağlı ve 14 tane gerçek ip adresi var. sanal makinalar ise > fiziksel makinadaki 10.1.1.1 adresini verdiğim ikinci ethernet kartına > bridge mode şeklinde bağlı ve 10.1.1.x şeklinde ip adresleri var. > iptables ile yaptığım yönlendirmeler ile web ve veritabanı servisleri > çalıştırıyorum. vmware server ile vmware'in kendi nat servisi sorun > çıkardığı için makinadaki ikinci etherneti de kullanarak bridge mode > kullanmayı tercih ettim. iptables yönlendirmeleri için de elle iptables > scriptleri yazmak zor geldi, fwbuilder adlı programı kullanarak kendi > laptop makinamda iptables scriptlerini hazırlayıp sunucuya hazır script > dosyasını gönderip hallettim. isterseniz fwbuilder scrip dosyasını > gönderebilirim. eğer ip adresleri ve yönlendirmeler birkaç taneden fazla > ise fwbuilder kullanıp grafik ortamda görerek yapmak daha kolay oluyor. > > vmware'in nat servisi ise şaka gibi, özellikle yoğun yük altında hiç işe > yaramıyor. Hem performansı düşük hem de durup dururken network çalışmaz > hale gelme gibi tecrübeler yaşadığım için uzak duruyorum. > > > > > Onur Canci wrote: > > Merhabalar, > > > > Üzerinde debian lenny çalışan bir sunucum var. > > Fiziksel sunucu üzerinde ise vmware ile sanal makineler çalışmakta. > > Makineler internete NAT ile ulaşmaktalar. > > > > Benim yapmaya çalıştığım şey ise fiziksel makinenin internete > bağlanan > > ayağı olan eth0 arabiriminin 80 numaralı > > portuna gelen istekleri sanal makinelerin bağlandığı vmnet8 arayüzüne > > bağlı olan 172.16.74.128 ip numaralı sanal > > makinenin 80 numarlı portuna yönlendirmek. > > > > Sistem üzerinde iptable bulunmakta. > > > > Bunu gerçekleştirmek için > > > > iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT > > --to-destination 192.168.1.9:80 <http://192.168.1.9:80> > <http://192.168.1.9:80> > > iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT > > > > komutlarını veriyorum : > > > > iptables -L > > ------------ > > Chain INPUT (policy ACCEPT) > > target prot opt source destination > > ACCEPT tcp -- anywhere anywhere tcp > dpt:www > > > > Chain FORWARD (policy ACCEPT) > > target prot opt source destination > > ACCEPT tcp -- anywhere 172.16.74.128 tcp > dpt:www > > ACCEPT tcp -- anywhere 172.16.74.128 tcp > dpt:www > > > > Chain OUTPUT (policy ACCEPT) > > target prot opt source destination > > > > ile yukarıdakı çıktıyı alıyorum ancak bir türlü yönlendirme işlemini > > yapamadım. > > > > Acaba neyi eksik veya yanlış yapıyorum? > > > > Cevaplarınız için şimdiden teşekkürler > > -- > > M. ONUR CANCI > > _______________________________________________ > Linux-sunucu E-Posta Listesi > [email protected] <mailto:[email protected]> > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > > > > -- > -- > M. ONUR CANCI _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
