Wan dan Bağlanma

[ahmetkanar54]

merhaba arkadaşlar evimdeki Zentyal kurulu pc ye dışardan ulaşmam için ne yapmam gerekiyor.Yani Başka networkten ulaşmak için evimdeki ip sabit.Yapılandırma şöyle zentyal in lan bacağı 192.168.1.254 wan bacağı 192.168.2.2 modemin ip adresi ise 192.168.2.1 bana 22 ssh ve 100 web arayüzü lazım

[heartsmagic]

Kısacası senin 192.168.2.2'den gelen SSH isteğini 192.168.1.X bacağındaki bir makineye aktarman mı gerekiyor? NAT yolu ile 22 portunu Zentyal'a yönlendirirsin de, ondan sonrası için kendisi bir arayüz sağlamıyor mu?

Yoksa iptables ile kıvırmak zorunda kalacaksın sanırm:
http://www.linuxquestions.org/questions/linux-server-73/iptable-port-forward-between-two-lan-interface-945719/

[ahmetkanar54]

aynene abi yapmak istediğimi anladın nat lama olayını modemden yapıcam değilmi

[heartsmagic]

Tabi, ilk olarak 22 portunun içeriye yönlenmesi lazım. Mantıken öyle yani Ondan sonra içeride de sistem üzerinde bir NAT gerekecek sanırım. Zentyal sağlıyorsa ki bence sağlıyordur oradan da içerideki makineye yönlendireceksin.

[ahmetkanar54]

abi ip imi versem bakarmısın modemden çok karışık bu modem ip yazınca modeme giriyor zaten verdiğin adresteki en altta adam 3 tane kod vermiş çalıştı demiş onları uyguladım abi.

[heartsmagic]

Ne yazık ki, ben de çıkacağım birazdan kaldı ki doğrudan yardım etmem de mümkün olmaz. Fakat şunu söyleyeyim, modemden port yönlendirme zor bir hadise değil. Modemine göre sağda solda anlatım bile yapabilirsin. Ancak, değişiklikleri yapsan bile kendi ağından deneme, zira dönüp modeme gider senin isteklerin. O şekilde çalıştığını anlayamazsın. Dışarıdan bir yerden deneme yapacaksın o iş için.

[ahmetkanar54]

abi buldumda modemden http://i.hizliresim.com/Kn7d55.png bitiş adresleri ve başlangış adreslerine ne yazıcam

[neneki]

WAN bacağının 192.168.2.2 olmasında sorun var. Ya da yanlış bacağa WAN diyorsun. Dış dünyadaki global ip'in gereklidir. O ip üzerinden modem içinde portu açman gerek. LAN tarafta kalan cihazlarda da o porta izin vermen gerekecektir. Tabi modemin private bir network'e bakmıyorsa.

[ahmetkanar54]

WAN bacağının 192.168.2.2 olmasında sorun var. Ya da yanlış bacağa WAN diyorsun. Dış dünyadaki global ip'in gereklidir. O ip üzerinden modem içinde portu açman gerek. LAN tarafta kalan cihazlarda da o porta izin vermen gerekecektir. Tabi modemin private bir network'e bakmıyorsa.

yani wan bağlangıç ip sine dış bacağımı vericem

[heartsmagic]

Arada bir modem yok mu? Ben mi kaçırıyorum bir şeyler. Dış bacak 192.168.2.2 neden olmasın? Modem, yani buradaki yönlendirici (router) 192.168.2.1 bacağında denmiş. Diğer bacak ise 192.168.1.x Haliyle Zentyal'ın harici yani dış bacağı modem tarafına bakacak, bir nevi gw görevi görecek gibi.

Yapı tam olarak nasıl? Hani işin uzmanı değilim de, en azından yapıyı anlarsak daha rahat sallayıp tutturabiliriz bir şeyler İşten anlayanlar için de ayrıntı aktarmış olursun.


Son not: Ben durumu yanlış anlamışım. Kaldı ki doğru anladığım şekilde de SSH yönlendirmesi iç ağa olmuyor. Mesele doğrudan Zentyal'a SSH ise o zaten modemden basit bir yönlendirme ile yapılabilir.

[neneki]

Modemin dış bacağı (genel tabir ile) public ip'den oluşur. Eşsiz ve kiralama yöntemiyle alınır. Dış dünyaya ait ip blokları Private ip bloklarının haricinde olmak zorundadır ve subnet mask'ı /32 yani tekilliği gösterir. Sözüm ona private ip'ler 10.0.0.0 /8 , 192.168.0.0 /16 ve 172.16.0.0 /12 'den oluşmaktadır. Whatismyipaddress gibi web siteleri bize modemlerimizin dış bacaklarını söyler. örnek olsun diye yazıyorum. 192.180.6.8 , 5.128.5.60 , 250.100.200.200 veya 172.50.60.5 gi. dahada örneklemeler çoğaltılır. Dünya genelinde private ip'ler istenildiği gibi kullanır. Senin modeminin arkasında kalan lokal ağın 192.168.0.0 olsun benimde aynı ağa sahip olmam için hiçbir sorun teşkil etmez. Ama Wan bacagındaki ip'ler aynı olamaz. Aynı olsaydı internette birbirimiz ile konuşamazdık Aşağıda vereceğim linki inceler misin ? yapın böyle mi olucak ?

https://docs.google.com/drawings/d/1257hkIB_FQ85uH9lMegjoivuHbHZNm0nR0bKjpZotuQ/edit?usp=sharing