IPTABLES

CAUSE Where you have more than 2 networks cards on your ISA server and the main router is on the external interface, the ISA server cannot route in internal because you have only a default route to external. Sample : ROUTE 0.0.0.0 MASK 0.0.0.0 GW 192.168.0.1 RESOLUTION Create a local route to send the traffic to internal gateway with the command “route”. If you want to route the subnet 172.16.0.0 with a mask of 255.255.255.0 to the gateway 10.88.2.1, use “–p” to force the route as persistent. Sample : route -p ADD 172.16.0 MASK 255.255.255.0 10.88.9.1

Merhaba;

service iptables start dedinizmi yani iptables çalışıyormu ?

bide

Demek pek mantıklı olmamış nendeni ise policy yi drop yapıyosunuz sonra iki interfacedide any any accept yapınca policy nin drop olması mantıksız oluyor ...

iptables -F yapın ardından
iptables -P FORWARD ACCEPT yapıp policy i accept hale getirin..

sonrasında ise kullanıcıdan gw e ping atın iki bacagınada durumlarını kontrol edin ...

bir yerde atladıgınız ufak bir şey var...

birde emin olmak için echo 1 > /proc/sys/net/ipv4/ip_forward gibi bi şey di tab ile tamamlayıp degeri çek edin ...

Durumu bildirirsiniz.

İyi çalışmalar...

Durum Şu anda sizin soylediğiniz şekilde. 172.16.0.254 Client ping atıyor.. ama hala nete cıkamıyor

Bu kartlardan hangisi Gateway olarak hizmet veriyor eth0 mı? eth 1mi? eth0  ise IP adresi 10.1.1.254 ise GT i nasıl değişik oluyor...

Öncellikle eth0 bacağı nereye bağlı ve IP adresi nedir, eth1 ayağı nereye bağlı?

Tahminimce eth0 ayağı DSL modeminize bağlı değil mi? DSL modem Ip adresi de 10.1.1.17 mi?
 

Bir de Eserin dediği gibi DROP poliçesi yukarıda... Bunun latına ne yazarsanız yazın ilk police olarak herşeyi DROP ediyor.. Ayrıca  senin  istemcilerin dışarı çıksa bile  kurulmuş  bağlantıların  içerisi  girmesi  ile  ilgili  bir  police  yok....  RELATED, ESTABLISHED  paketlerine izin  vermen gerekli..

Kolay gele

ps: Bu arada ESER bakıyorum artık Linux konularına cevap vermeye başladın 🙂 Yarasın 🙂

ps: Bu arada ESER bakıyorum artık Linux konularına cevap vermeye başladın 🙂 Yarasın 🙂

Amacımız belli yardımcı olmak elimden geldigi kadar deniyorum işte ...

iptables -F
iptables -P FORWARD ACCEPT
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables - INPUT -m state --state ESTABLISHED,RELATED -i eth0

 Şu anda bunları yapmış durumdayım.. ip_forward yolu doğru.   Buradaki      makaleye bakarak network dosyasına FORWARD_IPV4=YES ekledim. ve bir değişiklik olmadı. Erdal hocam 10.1.1.17 başka bir firewall. ama her şey açık orada.orada bir sıkıntı olmadığına eminim. 

Acaba diyorum. linux sürümlerinden dolayı kaynaklanan komut hatası olabilirmi acaba?  tek kaynakdan faydalanmıyorum.. Firewall olarak Centos doğru bir tercihmidir.  Linux üzerinde VPn , Paket filter vede içerik filitremesi ile ilgileniyorum.. Önerilere açığım..

yardımlarınız için tşk..

Merhaba;

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE bu satırı eklemez iseniz port based NAt işlemi olmaz...

öncelikle içerdeki birini dışarı çıkaralaım sonrasına devam edersiniz.... ama eger vpn ilede ilgileniyor iseniz kesinlikle endian kullanın derim... Hatta inceleyin biraz...