Forum
Bildirimler
Hepsini Temizle
Linux & Unix
2
Yazılar
2
Üyeler
0
Reactions
543
Görüntüleme
Konu başlatıcı
Merhaba
İki farklı lokasyonu donanımsal bir cihazla vpn ile birbirine bağladık.
Cihazların arkasında linux var.
1.Lokasyon
vpn cihaz ip : 10.0.0.1/255.255.255.0
linux dış bacak : 10.0.0.100/255.255.255.0
linux iç bacak : 192.168.1.120/255.255.2550
2.lokasyon
vpn cihaz ip : 192.168.0.1/255.255.255.0
İçerdeki herhangi bir bilgisayar için gateway 192.168.0.1
2.lokasyondan 1.lokasyona linux un dış bacağına(10.0.0.100) vpn ile
ulaşabiliyorum.
Local de İki bacaktan da diğer tarafa paketlerim geçiyor.
fakat diğer lokasyondan gelen paketler iç bacaktaki ağa geçmiyor.
2.lokasyondaki bilgisayardan 1.lokasyondaki linux üzerindeki iç bacağa
ulaşmak için iptables ta nasıl bir kural yazmalıyım?
İyi çalışmalar.
Namık Güngör.
Gönderildi : 04/09/2009 02:31
şimdi olayı adım adım incelememiz gerekiyor.Sen çekirdekte yönlendirme yapmışsın galiba ama ben yinede söyliyeyim.
net.ipv4.ip_forward = 1 şeklinde bir tanımlama yaptınmı sysctl.conf dosyanda. dns ayarların tammı linux makinende.ve en önemlisi iptables kuralların arasında dışardan gelen bağlantıyı droplayan bir kural varmı.bunlar hakkında bilgi verirsen daha iyi yardımcı olurum.
ilk etapta sen iptables -L -n ile kurallarını bi incele. Veya en iyisi iptablesinde kural yazmadı isen şimdilik var sayılan kuralları sil
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
yukarıdaki komutlar ile silersin. Sonra aşağıdaki komutları yaz sonucu bana bildir.Sİsteminizde başka bir problem yoksa sorunun çözülecektir.
-A PREROUTING -d 10.0.0.100 -j DNAT --to-destination 192.168.1.120
-A POSTROUTING -s 192.168.1.120 -d ! 192.0.0.0/255.0.0.0 -j SNAT --to-source 10.0.0.100
aymı şekilde diğer lokasyondaki işlemleride bu şekilde gerçekleştir.tabi ordaki iplerde oradaki lokasyonun dış ve iç bacağı olması gerekiyor.
İyi çalışmalar
Gönderildi : 16/09/2009 12:39
