[Çözüldü] NAT

Başlatan selimmyavuzz, 04 Temmuz 2011 - 16:56:01

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

selimmyavuzz

04 Temmuz 2011 - 16:56:01 Son düzenlenme: 14 Temmuz 2011 - 00:44:29 heartsmagic


Proxy ve firewall arkasından apache web server çalıştırmak istiyorum.
Modemin 80 portuna gelen istekleri DHCP server'a yönlendirirsem daha önce yapılandırılmış olan dns server sayesinde web sunucuya yönlendirmeyi kendisi yapar mı yoksa nat ayarını doğrudan web server'a göre mi yapmam gerekecek? Doğrudan Web server'a yönlendirmek güvenlik açısından riskli, o yüzden merkezi proxy ve firewall arkasından çalıştırmak istiyorum.
Yine aynı şekilde dns server'ı herkesin kullanımına açmak istersem dns'in udp portunu modemden ns serverlara mı yoksa dhcp'ye mi yönlendirmem gerekir?

heartsmagic

#1
05 Temmuz 2011 - 00:06:30
Bu işlerden pek anlamam ancak 80. portu DHCP sunucusuna yönlendirirsen kendiliğinden web sunucusuna nasıl bir yönlendirme olacak? DHCP sunucusunun böyle bir vazifesi yoktur ki. Ek bir yapılandırma mı var o sunucuda?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

selimmyavuzz

#2
05 Temmuz 2011 - 08:15:03
ns1'i (dns) de dhcp kurulu server'a kurdum. yönlendirmeyi dns yapmaz mı?

ubuntucuyum

#3
07 Temmuz 2011 - 21:32:38
iptables -A PREROUTING -t nat -i eth1 -d 192.168.100.2 -p tcp --dport 113 -j DNAT --to 192.168.1.150:113
eth1 internete bakan taraf.
192.168.100.2 eth1 in ip adresi
113 ten gelen istekleri.
içerideki 192.168.1.150 ipisinin 113 portuna gonderiyor.

ayrıca modem den de 192.168.200.2 ipsine 113 portu yönlendirilmiş vaziyette.

sanırım böyle bir şey yapmaya çalışıyorsun.
kolay gelsin.

selimmyavuzz

#4
11 Temmuz 2011 - 14:03:28
gecikme için üzgünüm.

tam olarak istediğim o, ben pfsense'le hallettim gerçi ama bunu öğrettiğiniz de iyi oldu. teşekkürler.

heartsmagic

#5
11 Temmuz 2011 - 23:05:04
Kabaca da olsa nasıl hallettiğini buraya aktarabilir misin?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.

selimmyavuzz

#6
13 Temmuz 2011 - 14:53:31
pfsense, freebsd tabanlı firewall. kurduktan sonra admin panelden bağlanıyor ve menülerinden yapmak istediğinizi yapıyorsunuz.
http://forum.pfsense.org/index.php/board,47.0.html
not: reklam olacağını düşünmediğimden link vermekte sakınca görmedim. eğer yasak derseniz silmeye zaten yetkiniz var. bu notla beraber silin :)

benim nasıl yaptığıma gelince
donanım yapılandırmasını anlatmıyorum çünkü resimde daha önce yollamıştım.
modemi bridge mode'a aldıktan sonra pfsense admin panelden isp (ttnet) ayarlarını yaptım ve internet bağlantısı kuruldu.
services menüsünden dhcp ayarlarını yaptım (bu server'ın aynı zamanda ip dağıtmasını da istiyordum).
yine proxy amaçlı kullanacağım için packages menüsünden squid'i kurdum.
kullanacağım diğer servislerin portlarını da (dns, apache, ftp vs.) firewall - nat - port forward bölümünden ayarladım.

heartsmagic

#7
14 Temmuz 2011 - 00:43:05
Alıntı yapılan: selimmyavuzz - 13 Temmuz 2011 - 14:53:31
http://forum.pfsense.org/index.php/board,47.0.html
not: reklam olacağını düşünmediğimden link vermekte sakınca görmedim. eğer yasak derseniz silmeye zaten yetkiniz var. bu notla beraber silin :)

Bu tür yasaklamaların olduğu, verilen bağlantıların reklam olarak algılandığı forumlardan fersah fersah uzaktayız, hatta farklı gakalsilerdeyiz :) Burada başkalarının işine yarayabilecek GNU/Linux/Özgür-Açık yazılım hakkında her şey paylaşılabilir.

Anlatım için teşekkür ederek konuyu etiketliyor ve kapatıyorum.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?

Böylece yalan, dünyanın düzenine dönüştürülüyor.
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri