CIKABILECEK PROBLEMLER
Tip 1: -W parametresi donusumun yapılacagı interface'i belirtir. Muhtemelen eth0 ve eth1 olarak iki network kartınız olacaktır. eth0 real ip eth1 ise local ip oldugunu varsayarsak siz muhtemelen kural eklerken -W eth0 olarak kullandınız ve local networkten test etmeye calisiyorsunuzdur. Unuttugunuz bir nokta sadece eth0 icin donusum gerceklesecektir. Yani aslinda icerden real ip'sine baglanamıyorsunuz ama dısardan baglanılıyordur. Ve sizde muhtemelen calismadıgını dusunuyorsunuz. ya -W parametresini kullanmayın yada -W eth1 'ide ekleyerek aynı rule'ları tekrar yazın.Ama en mantıklısı -W yi kullanamamaktır. Tavsiye etmiyorum....
Tip 1: -W parametresi donusumun yapılacagı interface'i belirtir. Muhtemelen eth0 ve eth1 olarak iki network kartınız olacaktır. eth0 real ip eth1 ise local ip oldugunu varsayarsak siz muhtemelen kural eklerken -W eth0 olarak kullandınız ve local networkten test etmeye calisiyorsunuzdur. Unuttugunuz bir nokta sadece eth0 icin donusum gerceklesecektir. Yani aslinda icerden real ip'sine baglanamıyorsunuz ama dısardan baglanılıyordur. Ve sizde muhtemelen calismadıgını dusunuyorsunuz. ya -W parametresini kullanmayın yada -W eth1 'ide ekleyerek aynı rule'ları tekrar yazın.Ama en mantıklısı -W yi kullanamamaktır. Tavsiye etmiyorum....
Tip 3: Route ayarlarınızda eksiklikler vardır. Router'ınıza ve Nat Gateway makinanıza nat icin kullanacaginiz bos olan real(gercek) ip'leri firewall makinanıza yonlendirmelisiniz. Ornegin router ip: 195.182.123.225 firewall ip: 195.182.123.229 bos ipleriniz: 195.182.123.226 ve 228 cisco router sahibi iseniz ;
telnet 212.55.22.11
ROUTER$ en
PASSWORD
ROUTER# conf t
ROUTER [confıg] # route add 195.182.123.226 255.255.255.255 195.182.123.229
ROUTER [confıgl] # route add 195.182.123.228 255.255.255.255 195.182.123.229
ROUTER# exit
ROUTER# wr
ROUTER# reload
ReWriting Configuration....#################################
komutlarıyla router'inizin setup'larını da yapmıs olursunuz. Route kurallarır cok onemlidir. Bazen Firewall uzerindede route tanımları yapmanız gerekebilir. Bu hem performans icin hem de calisması icin gerekli olabilir. Performans konusunu test etmeniz sizin icin en saglıklısıdır ... Firewall'a boyle bir durumda ekleyebileceginiz route ayarları soyle olabilir. Eger local 1 server ip: 10.1.1.10 server2 ip:10.1.1.11 server3ip: 10.1.1.12 server4ip:10.1.1.13 olursa;
FIREWALL # route add –host 212.55.22.12 gw 10.1.1.10FIREWALL # route add –host 212.55.22.13 gw 10.1.1.11FIREWALL # route add –host 212.55.22.14 gw 10.1.1.12FIREWALL # route add –host 212.55.22.15 gw 10.1.1.13
gibi bir route tablosu eklemeniz soz konusu olabilir. Bu belirttigim gibi performansınızı etkileyebilecegi gibi problem de cikartabilir veya problemlerinizi cozebilirde.
Tip4: Nat icin kullandıgınız ip adresi firewall'ın real ip adresiyle aynı sub-networkte olmalıdır.
Tip5: Bir ipnatadm kuralı koyduktan sonra calismiyorsa, deneyebileceginiz bir yontemde ARP'tır ki bunu yukardaki orneklerde gorebilirsiniz.
SONSÖZ
Sanıyorum NAT ile ilgili yeteri kadar bilgi aktardım. Ama unutmayın bukadarlada bitmiyor isin ozu. Buralara gelene kadar bircok TCP/IP kavramından geciyorsunuz. Burada bahsedilenlerden cok daha karmasık yapılar kurmak isteyebilirsiniz. Orumcek agı gibi olabilir hersey. Oturup kagıt uzerinde yukarıda verdigim tabloya benzer bir sema cizip once teorilerinizi kagıt uzerinde pratik de gerceklestirmenizi oneririm. Genede problem yasayanlar icin e-mail adresim 24 saat acik... Yardimci olabildiysem ne mutlu bana...Iyi calismalar...
28/09/2000Egemen BAL
ebal@tradesoft.com.tr
IBM Aix v4.3 System Support Specialist
Yorum Gönder