On Tue, 2005-01-18 at 23:30 +0200, Serdar Aytekin wrote: > Sal, 2005-01-18 tarihinde 22:25 +0200 saatinde, Emre Kadıoğlu yazdı: > > [....] > > > Bu ayarlari dediğiniz gibi yapıyorum fakat pratikte soyle bir sorun > > ortaya çıkıyor mesela bir server 4661 i kullanıyor bir tanes 3354 > > kullanıyor ve low_id için bunların hepsini teker teker yönlendirmeniz > > gerekiyor bu da inanılmaz angarya bir iş çıkarıyor hadi kardeşime hadi > > len diyebiliyorum da babama diyemiyorum ne yazık ki :) > > bunun dışında kardeşim geliyor abi netten oyun oynayamıyorum. ondan > > sonra otur her oyun için bir kural bul bu tarz vs vs sorunlar yerine ay > > da yılda bir 14-15 yaşında veletin sisteme girmesiyle uğraşmak çok daha > > mantıklı. o yüzden bunu iptal etmeyi düşündüm. > > Yalniz kullandiginiz agin yapisi geregi bunu engellemek zor gibi > gorunuyor. Yani soyle; > > > ----kablo--->|eth0| NAT |eth1|------>Icerideki bilgisayarlar (xmule, > edonkey vs.) > > Yapi geregi icerideki bilgisayarlar dis dunya ile direk irtibatta > degiller. Arada ethernet kartlari (NAT) bu durumda icerideki > bilgisayarlara internet erisimi sunabilmek icin masq. islemini yapmaniz > gerekir. Iptables ile hicbir portu kisitlamasaniz bile dediginiz sorunun > olusmasi durumu bazi programlar icin olacaktir. Bunuda ancak icerideki > bilgisayarlara port yonlendirmesi yaparak cozebilirsiniz gibi geliyor > bana. > > Bir programin falanca portun diger programin falanca portun > yonlendirilmesi istedigini tek bilgisayar icin 1024 ve uzerindeki tum > portlari icerideki su bilgisayara yonlendir diyerek cozebilirsiniz, > ancak birden fazla bilgisayar oldugu icin bu durumu isin bir kismini > istemci tarafinda bir kisminida sunucu tarafinda hallederek > cozebilirsiniz gibime geliyor. Istemcilerde calisan programlarin > varsayilan portlarini kullanmak yerine siz kendiniz o programlara su > porttan disariya cik ve su portdan disarisi ile iletisim kur deyin. > Atiyorum, kardesinizin bilgisayari icin 5000:6000 arasindaki portlari > onun bilgisayarina yonlendirin. Babaniz icin 6001:7000 arasindaki > portlarin ilgili bilgisayara yonlendirin. Sonra kardesinize ve babaniza, > bu programlarda varsayilan portlarin yerine bu portlardan birini > girmelerini isteyin. Yani istemci tarafinda calisan programlarin > ontanimli port ayarlarini degistirip kullanin. > > Iptables ile 5000:6000 arasi portlari tek satirda yonlendirebilirsiniz. > Benzer sekilde diger bilgisayar icinde tanim yaptiginizi farzedersek > toplamda iki satir sunucuda ayar gerekli, istemcilerde bir kereligine > kullandiklarin programin ontanimli portunu degistirecekler is bitecek :) > > Benim hatirima gelen yontem bu, baska daha akillica bir cozumu varsa > bilemiyorum. Belki daha farkli bir cozum yontemi oneren arkadasimiz > olabilir. > aslında iptableskulanmadan yapmanın bir yolu var ama biraz pahallı. servis sağlayıcınızdan 2 tane ek ip isteyip arkadaki iki bilgisayara verirsiniz. sizin makina sadece yönlendirme yapar ve NAT'a ihtiyaç kalmaz. arkadaki bilgisayarların da kendiipleri olacağı için sorunsuz bir şekilde her tür ağ yazılımını kullanabileceklerdir. > -- > Saygilarimla, > Serdar Aytekin > -- Can Burak Cilingir http://canb.net/ http://tdk.org.tr/dogruyazalim.html icq#10720999
Attachment:
signature.asc
Description: This is a digitally signed message part