[prev in list] [next in list] [prev in thread] [next in thread]
List: linux-ag
Subject: =?ISO-8859-9?Q?Re:_[Linux-ag]_Sabit_ip_den_internet_da=F0=FDtmak_(acil)?=
From: gencoyilmaz () gmail ! com (genco yilmaz)
Date: 2007-03-10 3:49:31
Message-ID: ba7addb70703091006n510a2e66i3f230803cba26d50 () mail ! gmail ! com
[Download RAW message or body]
On 3/9/07, Ahmet Yildiz <ahmyildiz@gmail.com> wrote:
> Bir tane sabit ip im var, ve iki tane de ethernet kartım. Sabit ip kablom
> direk birinci ethernet kartıma geliyor, ikinci ethernet kartımdan da diğer
> linux makinlara dağıtılmak üzere çıkış yapıyorum. İkinic ethernet kartından
> çıkan kablo switch yolu ile 5 tane daha makinaya dağıtılacak.
>
> En çok şu kaynakdan yararlanmaya çalıştım
> http://www.belgeler.org/howto/iptables-yonlendirme.html
> ancak başaramadım.
>
> Yönlendirme yapacağım makina (server) nete bağlanıyor ama diğer makinalar
> nete bağlanmadı, ip kullanılıyor yada ip bulunamadı hatası veriyor her
> seferinde.
>
> Tek bir sabit ip ile diğer makinalara internet sağlamam mümkünmü? Bu yöntem
> için iptables mi kullanacağım? Diğer bilgisayarlara ip adresi olarak ne
> gireceğim? Yoksa yönelendirmeden sonra otomatik olarak algılayabilirmi?
> Kısaca diğer 5 bilgisayara interneti nasıl sağlayacağım?
>
> --
> Ahmet Yildiz www.bugunlinux.com Iyi gunler..
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
Merhabalar,
İçerideki 5 bilgisayarı Internet'e çıkarmak istiyorsunuz. Bunların
IP adresleri örnekteki gibi 192.168.1.2, 192.168.1.3, 192.168.1.4
,192.168.1.5, 192.168.1.6
olsun.
Sizin Linux yönlendiricinizin iç taraf IP adresi ise 192.168.1.1.
Dışa bakan IP adresi de 144.122.1.1 olsun. eth0 dışa bakan arayüz eth1
de içe bakan olsun, yani
ifconfig çıktınız şu şekilde;
====================================
eth0 Link encap:Ethernet HWaddr 00:A0:CC:51:29:D5
inet addr:144.122.1.1 Bcast:144.122.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1673347 errors:1 dropped:0 overruns:0 frame:0
TX packets:1772806 errors:5 dropped:0 overruns:4 carrier:1
collisions:0 txqueuelen:1000
RX bytes:734752241 (700.7 Mb) TX bytes:172546994 (164.5 Mb)
Interrupt:11 Base address:0xa000
eth1 Link encap:Ethernet HWaddr 00:02:44:6C:12:62
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:2009 dropped:0 overruns:0 carrier:4000
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:10 Base address:0xa400
=======================================
Şu adımları yaptığınızda içeridekiler dışarı çıkmalı.
1) Yönlendirmeyi aşağıdaki gibi etkinleştirin
#sysctl net.ipv4.ip_forward=1
2) Bütün kuralları silelim ve dışarı çıkacak makinaların ağ
adreslerini 192.168.1.0/24 ile (192.168.1. ile başlayan bütün
adresleri içerir) belirtelim. "-o eth0" ile dış ağa çıkarken NAT
yapılmasını isteyelim. "--to-source" ile de hangi IP adresiyle
değiştirmek istediğimizi bildirelim.
#iptables -F
#iptables -t nat -F
#iptables -P INPUT ACCEPT
#iptables -P FORWARD ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT
--to-source 144.122.1.1
Bu kurallar sizin iç taraftaki makinalarınızı dışarı çıkartmak için
yetmeli. İç tarafta IP adresi 192.168.1.2 olan makinadan "traceroute
-n www.google.com" çıktısı ne şekilde bakın. Bunlar yetmiyorsa şu
aşağıdaki çıktıları gönderin bakalım;
iptables -t nat -L -n
iptables -L -n
sysctl -a | grep ipv4.ip_forward
ifconfig
route -n
Kolay gelsin.
--
Linux Forumu
http://www.linuxforumu.net
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic