28-11-2011 08:37, Aziz YÜCELEN yazmış:
Merhabalar
Öncelikle ilginiz için teşekkür ederim. Bu sistemi proxy ihtiyacı için
kurdum ve firewall a herhangi bir routing yazmadım.Firewall olarakta
iptables kurdum. Mesela oracle veritabanı 1521 no nu portu
kullanıyorsa firewall a rule olara hangi komutları girmeliyim, ayrıca
iki network bacağındaki paylaşımların biribirini görmesini nasıl
sağlayabilirim.Teşekkürler.
eth0(int)10.1.10.2----SERVER----eth1(ext) 192.21.1.100
192.21.1.100 bu public ip adresi ama Amerikada'da, burada bir terslik
var. Ya public ip adres bloğunu iç ağda kullandınız yada bu sistem
"Pennsylvania"da. Eğer iç ağ ise bunu private network için ayrılan
bloklardan biri ile değiştirin.
Öncelikle linuxda routing açmanız gerekli, böylece her iki network arası
paketler linux üzerinden geçer.
echo "1" > /proc/sys/net/ipv4/ip_forward
ayarın kalıcı olması için de:
"/etc/sysctl.conf" içerinde "net.ipv4.ip_forward = 1" yapın.
Bu haliyle eth0 tarafındaki bilgisayarlarda ağ geçidi 10.1.10.2, eth1
tarafındakinde ise 192.21.1.100 ise
bu ağ birbiri ile linux üzerinden iletişim kurabilir.
Eğer MASQUERADE (yada SNAT) yaparsanız, 10.1.10.0 ağındakiler,
192.21.1.0 ağına erişebilir (10.1.10.0 ağındakilerin ağ geçidi
linux(10.1.10.2) olmak zorunda):
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Ağ yapınız konusunda daha fazla ayrıntı verseydiniz, daha net bir cevap
verebilirdik.
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
