Thank you for all really I solved the forward/ip sharing problem... <br><br>But I see there is other problem with that like this;<br><br>This is my network structure now;<br>LAN(there are 3machines): <br>start ip:<a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.1.10</a><br>
end ip: <a href="http://192.168.10.12/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.1.12</a> <br>gateway address of users: <a href="http://192.168.1.100">192.168.1.100</a> (my server's LAN side ip address)
<br>LAN side Server ip: <a href="http://192.168.10.13/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.1.100</a><br><br>WAN(this ip comes from behind of swicth. the switch is behind of firewall and firewall is behind of router):<br>
WAN side Server ip: <a href="http://10.10.1.223/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
192.168.10.13</a><br>gateway address of Server:<a href="http://10.10.1.111/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.1</a><br><br>And here is the problem i thing;<br>The users from inside(LAN) can reach from server's WAN side ip(<a href="http://192.168.10.13">192.168.10.13</a>) and they can ping it and they can take a services which is for LAN services(like ssh...etc). <br>
<br>I agree that pinging from LAN to gateway address(<a href="http://192.168.10.1">192.168.10.1</a>). But I cant agree that pinging to server's WAN address(<a href="http://192.168.10.13">192.168.10.13</a>). Do I thing wrong at this point? and last question is about how can I close/stop services for WAN side?<br>
<br>thanks to all of you...<br><br>sincerely yours...<br><br><br><br><br><br><br><br><div><span class="gmail_quote">2008/1/24, Alain Spineux <<a href="mailto:aspineux@gmail.com">aspineux@gmail.com</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Jan 24, 2008 5:42 AM, Alain Spineux <<a href="mailto:aspineux@gmail.com">aspineux@gmail.com</a>> wrote:<br>> On Jan 23, 2008 9:43 AM, Tolun ARDAHANLI <<a href="mailto:tolun.ardahanli@linux.org.tr">tolun.ardahanli@linux.org.tr</a>> wrote:<br>
> > Hi again to everyone;<br>> ><br>> > Guys your mails are very nice... i liked all of them...<br>> ><br>> > let me give you about my system and my need(sorry for writing these late)...<br>> ><br>
> > I've got an IBM x3650 server which is open 7d/24h. It has got 2 ethernet<br>> > card. I would like to connect my LAN to WAN over this machine...<br>> ><br>> > LAN(there are 3machines):<br>> > start ip:<a href="http://192.168.10.10">192.168.10.10</a><br>
> > end ip: <a href="http://192.168.10.12">192.168.10.12</a><br>> > gateway address of users:192.168.10.13(my server's LAN side ip address)<br>> > LAN side Server ip: <a href="http://192.168.10.13">192.168.10.13</a><br>
> ><br>> > WAN(this ip comes from behind of swicth. the switch is behind of firewall<br>> > and firewall is behind of router):<br>> > WAN side Server ip: <a href="http://10.10.1.223">10.10.1.223</a><br>
> > gateway address of Server:<a href="http://10.10.1.111">10.10.1.111</a><br>> ><br>> > this is my network chances...:( i cant change them cause our company has<br>> > strong rules for these addresses... I want to share my WAN side ip address<br>
> > to my LAN side...<br>> ><br>> > How can I do that on my CENTos installed server?<br>> ><br>> > thanks a lot to everybody...<br>><br>> The short way, supposing your wan is secure and your wan interface is eth1:<br>
><br>> Disable any firewall rules on your centos,<br>><br>> service iptables stop<br>> chkconfig iptables off<br>><br>> try these commands, and if this is working put them in your /etc/init.d/rc.local<br>
><br>> # enable forwarding of packet between all interfaces<br>> echo 1 > /proc/sys/net/ipv4/ip_forward<br>> # config masquerading, any packet leaving eth1 will be masqueraded,<br>> taking eth1 address for source address.<br>
> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE<br><br>Another interesting way, is to setup only routing on your centos, and<br>add (ask your network manager) the route<br>of your internal network (I guess <a href="http://192.168.10.8/29">192.168.10.8/29</a> through<br>
<a href="http://192.168.10.13">192.168.10.13</a> ) on your firewall and maybe a similar one<br>on your router if the firewall is not doing NAT.<br>Then your firewall administrator can control the access to any of your<br>
internal machines or make some of them reachable<br>from outside if for example you want to have a web server or an email<br>server (this is not a good idea, but you get the idea).<br>All of this without chnaging anything more on your centos router.<br>
<br>To route packet only,  without doing NAT (aka MASQUERADING or HIDE-NAT)<br>just use<br>echo 1 > /proc/sys/net/ipv4/ip_forward<br><br>Regards<br>><br>> Regards.<br>><br>><br>> ><br>> ><br>> ><br>
> ><br>> > 2008/1/22, Dennis McLeod <<a href="mailto:dmcleod@foranyauto.com">dmcleod@foranyauto.com</a> >:<br>> ><br>> > > I have an IPcop box setup at work. Using squidguard to keep customers from<br>
> > > surfing porn while they are in our waiting room. (On a completely separate<br>> > > DSL connection..)<br>> > ><br>> > > I have an Astaro Security Gateway setup at home (on a Dell p3 precision<br>
> > > 220). Free home license, do FAR more than your typical broadband router.<br>> > Not<br>> > > a small learning curve, though. Wireless is through a D-link DWL-7100(I<br>> > > think) access point in the attic.<br>
> > > I have a Linksys wrt54g (original version) with openWRT, but it's just<br>> > there<br>> > > for backup.....<br>> > ><br>> > > Any of the above will accomplish your goal...<br>
> > ><br>> > ><br>> > ><br>> > ><br>> > > -----Original Message-----<br>> > > From: <a href="mailto:centos-bounces@centos.org">centos-bounces@centos.org</a> [mailto: <a href="mailto:centos-bounces@centos.org">centos-bounces@centos.org</a>] On<br>
> > Behalf<br>> > > Of Alain Spineux<br>> > > Sent: Tuesday, January 22, 2008 6:52 AM<br>> > > To: CentOS mailing list<br>> > > Subject: Re: [CentOS] How can i share my WAN ip to my LAN?<br>
> > ><br>> > > On Jan 22, 2008 3:17 PM, William L. Maltby < <a href="mailto:CentOS4Bill@triad.rr.com">CentOS4Bill@triad.rr.com</a>><br>> > wrote:<br>> > > > On Tue, 2008-01-22 at 14:49 +0100, Alain Spineux wrote:<br>
> > > > > On Jan 22, 2008 8:46 AM, Tolun ARDAHANLI <<br>> > <a href="mailto:tolun.ardahanli@linux.org.tr">tolun.ardahanli@linux.org.tr</a>><br>> > > wrote:<br>> > > > > > Hi everybody...<br>
> > > > > ><br>> > > > > > How can I share my WAN ip to my LAN? How can I do that I really<br>> > > > > > dont know...:( I am using linux long time ago but this kind I<br>
> > > > > > would like to do newly...<br>> > > > ><br>> > > > > Buy a small router/modem, ask your ISP for suggestions.<br>> > > > > This is cheap (<100$), no need to keep your computer always turned<br>
> > > > > on, very easy to configure if you nead more features (port<br>> > > > > forwarding for skype, games, p2p, ....), have some builtint feature<br>> > > > > (dhcp, DNS proxy). Also think about wireless ......<br>
> > > > > This is probably more secure, not because centos/linux is not, but<br>> > > > > because you dont know what you are doing.<br>> > > > ><br>> > > > > Of course this is less fun<br>
> > > ><br>> > > > Well, I wasn't going to suggest, but since the topic of alternatives<br>> > > > is open...<br>> > ><br>> > > :-)<br>> > ><br>> > > Of course the main idea is to avoid to have a non firewall dedicated linux<br>
> > > (like centos is) configured by someone without to much network knowledge<br>> > be<br>> > > in front of Internet.<br>> > ><br>> > > ><br>> > > > If you have an older available computer laying around, check out IPCop<br>
> > > ><br>> > > >     <a href="http://www.ipcop.org/">http://www.ipcop.org/</a><br>> > > ><br>> > > > free, has lots of features, runs reliably, I've been on it for years,<br>
> > > > as have others on this list. Biggest gripe I have is docs could be a<br>> > > > little better - they tend to not get updated to stay up with the<br>> > software.<br>> > > ><br>
> > > > ><br>> > > > > Regards.<br>> > > > ><br>> > > > > ><br>> > > > > > Can anybody help me about IP sharing in Centos?<br>> > > > > ><br>
> > > > > > thanks alot...<br>> > > > > ><br>> > > > > ><br>> > > > > > --<br>> > > > > > Tolun ARDAHANLI<br>> > > > > > Bilgisayar Muhendisi<br>
> > > > > > E-posta: <a href="mailto:tolun.ardahanli@linux.org.tr">tolun.ardahanli@linux.org.tr</a><br>> > > > > > Icq:326600<br>> > > > > ><br>> > > > > > ------------------------------------------------------------------<br>
> > > > > > ----------<br>> > > > > ><br>> > > > > > Tolun ARDAHANLI<br>> > > > > > Computer Engineer<br>> > > > > > E-mail:<a href="mailto:tolun.ardahanli@linux.org.tr">tolun.ardahanli@linux.org.tr</a><br>
> > > > > > Icq:326600<br>> > > > > ><snip sig stuff><br>> > > ><br>> > > > HTH<br>> > > > --<br>> > > > Bill<br>> > > ><br>
> > > ><br>> > > > _______________________________________________<br>> > > > CentOS mailing list<br>> > > > <a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>> > > > <a href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a><br>
> > > ><br>> > ><br>> > ><br>> > ><br>> > > --<br>> > > Alain Spineux<br>> > > aspineux gmail com<br>> > > May the sources be with you<br>> > > _______________________________________________<br>
> > > CentOS mailing list<br>> > > <a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>> > > <a href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a><br>
> > ><br>> > > _______________________________________________<br>> > > CentOS mailing list<br>> > > <a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>> > > <a href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a><br>
> > ><br>> ><br>> ><br>> ><br>> > --<br>> ><br>> ><br>> > Tolun ARDAHANLI<br>> > Bilgisayar Muhendisi<br>> > E-posta:<a href="mailto:tolun.ardahanli@linux.org.tr">tolun.ardahanli@linux.org.tr</a><br>
> > Icq:326600<br>> ><br>> > ----------------------------------------------------------------------------<br>> ><br>> > Tolun ARDAHANLI<br>> > Computer Engineer<br>> > E-mail:<a href="mailto:tolun.ardahanli@linux.org.tr">tolun.ardahanli@linux.org.tr</a><br>
> > Icq:326600<br>> > _______________________________________________<br>> > CentOS mailing list<br>> > <a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>> > <a href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a><br>
> ><br>> ><br>><br>><br>><br>> --<br>> Alain Spineux<br>> aspineux gmail com<br>> May the sources be with you<br>><br><br><br><br>--<br>Alain Spineux<br>aspineux gmail com<br>May the sources be with you<br>
_______________________________________________<br>CentOS mailing list<br><a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br><a href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Tolun ARDAHANLI<br>Bilgisayar Muhendisi<br>E-posta:<a href="mailto:tolun.ardahanli@linux.org.tr">tolun.ardahanli@linux.org.tr</a><br>Icq:326600<br><br>----------------------------------------------------------------------------<br>
<br>Tolun ARDAHANLI<br>Computer Engineer<br>E-mail:<a href="mailto:tolun.ardahanli@linux.org.tr">tolun.ardahanli@linux.org.tr</a><br>Icq:326600