[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-ag
Subject:    [Linux-ag] Re: ubuntu - firewall ikinci ethernet kart
From:       hasan.atacan () gmail ! com (Hasan Atacan)
Date:       2008-01-24 14:22:21
Message-ID: 7a50d8ee0801240622r61051bf9g6d317a6c68070e1c () mail ! gmail ! com
[Download RAW message or body]

Teşekkürler;
Bir switch buldum, onun ile deniyorum, normal kablo ile..
Şimdi şu şekilde bir ağ kurmaya çalışıyorum.
----internet(88.xxx...)[[[[[[MODEM]]]]]]](tüm portları 192.168.2.2'ye
yönlerdirdim,diğer herşey fabrika ayarı)(192.168.2.1
)------------------------
--------------(eth0 - ip:192.168.2.2 gw: 192.168.2.1) [[[[[[LINUX]]]]]]
(eth1 - 192.168.0.1)----------------
-----------(ip:192.168.0.30 gw: 192.168.0.1)[[[[[BILGISAYAR]]]]]]



interfaces->
#MODEM <-> FIREWALL | ag ayarlari
auto eth0
iface eth0 inet static
                address 192.168.2.2
                netmask 255.255.255.0
                gateway 192.168.2.1


#FIREWALL <-> YEREL AG | ag ayarlari
auto eth1
iface eth1 inet static
                address 192.168.0.1
                netmask 255.255.255.0

-----------------------------------------------------------------------------------------------------------


"Şimdi sistemdeki arabirimler arası paket geçişini sağlamak için"
echo "1" > /proc/sys/net/ipv4/ip_forward


"sistemizin ip maskeleme yapması için"
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

(bu kısımları biraz ezbere yaptım, açıklayan olursa sevinirim,
http://www.mutasyon.net/makaleoku.asp?id=690)

------------------------------------------------------------
eth1'den çıkıp switch'e oradan da, bir xp makineye girdim. xp makinenin ağ
ayarları;
ip: 192.168.0.40
alt ağ: 255.255.255.0
varsayılan ağ geç: 192.168.0.1
yeğlenen dns: 208.68.222.222

----------------------------------------------------------------------------------------------------------------------------------


xp makineden firewall'a, 192.168.0.1 ping atabiliyorum.
firewall'dan xp makineye (192.168.0.40)ping atabiliyorum
xp makineden dışarıya ping atamıyorum, herhangi bir sayfaya gidemiyorum..
Sorun nedir acaba, neyi eksik yapıyorum?
Teşekkürler









2008/1/23 MUSTAFA BOYACI < mustafaboyaci at hotmail.com>:

> Eth1 çıktısından anlaşıldığı kadarıyla bağlantı yok giden ve gelen bitler
> 0 gözükuyor Croos kablo ile çözmen gerekiyor çünkü: Her 2 bilgisayarda
> ledlerin yanmaması fiziksel bir bağın olmadığını gösterir. buda yanlış
> kablolama veya kablo arzasıdır. Kablo croos'sa kablonun sağlamlığına bakman
> lazın zaten anladığım kadarıyla kablo croos değil kablonu değiştir. kolay
> gelsin
> 
> ------------------------------
> Date: Tue, 22 Jan 2008 12:24:31 +0200
> From: hasan.atacan at gmail.com
> To: linux-ag at liste.linux.org.tr
> Subject: [Linux-ag] ubuntu - firewall ikinci ethernet kart
> 
> 
> Merhaba,
> Ubuntu server 7.10 üzerinde çalışıyorum. eth0 kartım ile internete
> çıkabiliyorum. Ancak bir firewall olarak kullanmak istediğim için yeni bir
> ethernet karti taktim, karti ifconfig ile görebiliyorum ancak bir ethernet
> karti ile başka bir bilgisayara bağladığım zaman her iki bilgisayarın
> ethernet ledleri de yanmıyor. Sorun ne olabilir acaba? Cros kablo mu
> kullanmam gerekiyor?
> Teşekkürler
> 
> 
> 
> 
> ifconfig->
> eth0      Link encap:Ethernet  HWaddr 00:0C:76:16:3F:9D
> inet addr:192.168.2.2  Bcast: 192.168.2.255   Mask:255.255.255.0
> inet6 addr: fe80::20c:76ff:fe16:3f9d/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
> RX packets:502 errors:0 dropped:0 overruns:0 frame:0
> TX packets:450 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:66471 (64.9 KB)  TX bytes:60177 ( 58.7 KB)
> Interrupt:22
> 
> eth1      Link encap:Ethernet  HWaddr 00:08:54:3D:01:B7
> inet addr:192.168.0.1  Bcast: 192.168.0.255  Mask:255.255.255.0
> UP BROADCAST MULTICAST  MTU:1500  Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
> Interrupt:18 Base address:0xa000
> 
> lo        Link encap:Local Loopback
> inet addr: 127.0.0.1  Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING  MTU:16436  Metric:1
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
> 
> 
> 
> lshw->
> 
> 
> *-network:0
> description: Ethernet interface
> product: NetXtreme BCM5703X Gigabit Ethernet
> vendor: Broadcom Corporation
> physical id: 1
> bus info: pci at 0000:03:01.0
> logical name: eth0
> version: 02
> serial: 00:0c:76:16:3f:9d
> size: 100MB/s
> capacity: 1GB/s
> width: 64 bits
> clock: 66MHz
> capabilities: pcix pm vpd msi bus_master cap_list
> ethernet physical mii 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd
> autonegotiation
> configuration: autonegotiation=on broadcast=yes
> driver=tg3 driverversion= 3.77 duplex=full firmware=5703-v2.21c ip=
> 192.168.2.2 latency=64 link=yes mingnt=64 module=tg3 multicast=yes
> port=twisted pair speed=100MB/s
> *-network:1
> description: Ethernet interface
> product: VT6105 [Rhine-III]
> vendor: VIA Technologies, Inc.
> physical id: 3
> bus info: pci at 0000:03:03.0
> logical name: eth1
> version: 86
> serial: 00:08:54:3d:01:b7
> size: 10MB/s
> capacity: 100MB/s
> width: 32 bits
> clock: 33MHz
> capabilities: pm bus_master cap_list ethernet physical
> tp mii 10bt 10bt-fd 100bt 100bt-fd autonegotiation
> configuration: autonegotiation=on broadcast=yes
> driver=via-rhine driverversion= 1.4.3 duplex=half ip=192.168.0.1latency=32 link=no \
> maxlatency=8 mingnt=3 module=via_rhine multicast=yes port=MII speed=10MB/s
> 
> 
> 
> interfaces->
> 
> #MODEM <-> FIREWALL | ag ayarlari
> auto eth0
> iface eth0 inet static
> address 192.168.2.2
> netmask 255.255.255.0
> gateway 192.168.2.1
> 
> 
> #FIREWALL <-> YEREL AG | ag ayarlari
> auto eth1
> iface eth1 inet static
> address 192.168.0.1
> netmask 255.255.255.0
> 
> 
> ag yapisi
> 
> internet---------(88.xxx...)modem(192.168.2.1 )-------------------(eth0 -
> ip:192.168.2.2 gw: 192.168.2.1) linux (eth1 - 192.168.0.1
> )----------------(ip:192.168.0.X gw: 192.168.0.1)
> 
> 
> ------------------------------
> Yeni nesil Windows Live Servisleri'ne şimdi ulaşın! Buraya \
> tıkla!<http://get.live.com> 
> _______________________________________________
> Linux-ag mailing list
> Linux-ag at liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
> 
> 
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.linux.org.tr/pipermail/linux-ag/attachments/20080124/ae6f58e2/attachment-0001.htm \



[prev in list] [next in list] [prev in thread] [next in thread]