From: Serdar KOYLU (skoylu@altavista.com)
Date: Wed 02 Aug 2000 - 22:16:02 EEST
Selamlar..
On Wed, 02 August 2000, osman wrote:
>
> selam,
>
> ilginize teşekkürler. insan yaşadıkça neler öğreniyor.. :)
>
> isterseniz, size yapmak istediğimizi anlatayım.
>
> nt'ye para dökmekten bayılmış bir arkadaşın şirketine squid tabanlı bir proxy kuralım dedik. aslında yapılmak istenenin büyük kısmı olmuş durumda ve kullanıcılar internet erişimlerini squid üzerinden yapıyorlar. yapamadıkları sadece pop ve smtp hesaplarına ulaşabilmek.
Tam isabet.. Nihayet dogru yolu bulmuslar..
>
> Ertan arkadaşın hazırladığı dökümana baktığımda orda sendmail ve fetchmail ile bir çözüm üretildiğini gördüm. aslını sorarsanız avantajlı yönleri olmasına rağmen bana gereksiz geldi
Local MTA ile cozum yapmak, 50 kullanici icin daha uygun bir cozum olabilir diyorum. Tabi bunun icin iyi kotu bir mail server ayirmak, isabetli bir secim olur. Nasil olsa sendmail'de bedava.. Fakat kurmak biraz uzun surebilir.. Ayrica tescilli domain ve static IP sahibi olmaniz biraz zorunlu gibi...
> yine Ertan arkadaşın cevabında ip masquerading yaparak çözebileceğimi söylemiş ama bugün okuduğum 30'un üstündeki sayfadan birinden squid'in ipchains ile birlikte yeni masq çözümü olduğuyla ilgili bir cümle hatırlıyorum.
Evet bu konuda bir eksiklik var.. linux.org.tr'deki dokumanlar biraz eski ve yetersiz gibime geliyor. Oturup yenisini yazmak lazim..
> başka bir dökümanda da squid'in transparent kurulması gibi bir ifade geçiyordu.
> sanırım biz bu yollardan sadece birini seçmemiz gerekirken hepsinden biraz yaparak sorun çıkardık kendimize. şu anda sistemin başında olmadığım için kesin şeyler söyleyemiyorum ve cuma günü gidip problemle ilgilenene kadar olasılıklar hakkında bişeyler öğreneyim dedim... kafam daha da karıştı.. :)
Yasasin transparent proxy.. Ama bunu ogrenmek ayni zamanda digerlerini de ogrenmek anlamina geliyor..
>
> sözün özü, bizim linux makinayı iki ethernet kartıyla (biri internet, biri yerel ağ) proxy olarak çalıştırmak için neler yapmamız gerekiyor? en azından kaba hatlarıyla belirtin ki dökümanları okuya okuya yapabileyim. bir de, sanırım en önemlisi bu, nerelerde hata yapabilirim.. eminim sizler de ilk seferlerinizde hatalar yapmışsınızdır, onları paylaşmanızı istiyorum,
> mümkünse.. :)
>
> tamam, uzun oldu, son bir soru, bu işi tek bir ethernetle yapmak istesek çok mu şey istemiş oluruz?
Hayir, bu islemler tek bir ethernet karti ilede pekala yapilabilir. Fakat 15$ icin degmez bence..
Onceki sorulardan hicbirinin cevabi yok. Simdi camdan yildizlara bakip kehanetlerimizle size yardimci olmaya calisiyoruz. DNS'iniz var, calisiyor. Mail serveriniz internet uzerinde. eth0 internet tarafi, default gateway olarak tanimli, adreside a.b.c.d . eth1, 50 makineye bakiyor. adresi w.x.y.z . Bu elli makinenin local net oldugunu kabul ediyoruz. IP'leri 192.168.1.x gibi.
1. Server'a DHCP server kuruyoruz. Bunu sadece eth1'i dinleyecek sekilde yapilandiriyoruz. w.x.y.z default router olarak 50 makineye IP atiyor. IP'leri w.x.y.128'ten baslatiyoruz. DNS vs. ayarlarini unutmuyoruz. Isterseniz kurmayin. 50 makineye teker teker IP atamak bir hayli eglenceli olabilir. Tek yapmaniz gereken Arkaniza yaslanin ve rahatlayin (Win98 Setup'tan araklamaca.. Bu soze ne kadar inaniyorsaniz, DHCP kurmama dusuncesine ayni oranda inanmalisiniz..)
2. 50 makinenin TCP/IP ayarlarini, DHCP ile alacak sekilde ayarliyoruz. Hic bir deger yazmiyoruz. Browser, IRC vs. tumunu yerel agdan baglanacak sekilde proxy, SOCKS vs. ayari vermeden hallediyoruz.
3. /etc/squid/squid.conf icine
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
satirlarini duzenliyoruz.
4. Asagidaki iki satiri bir defa yazip, acilista calisacak bir yerlere ekliyoruz.
ipchains -A input -p tcp -s 192.168.1.128/25 -d 0/0 80 -j REDIRECT 3128
ipchains -A forward -s 192.168.1.128/25 -d 0/0 -j MASQ
Gerci bu biraz ipfwadm mantigi. Once yeni chains vs. olusturmak daha mantikli olurdu. Fakat bu daha kestirme..
Su an aginiz gurul gurul calisiyor olmali. Tabii router vs. bir seylere celme takmazsa. Router varmi, hangi konumda, firewall vaziyetleri nasil.. Yildizlar bunlari soylemedigi icin bir sey diyemiyoruz :))
Cikacak sorunlari, baska sorunlari (yildizlar olacak diyor), olursa cozumu listeye yazarsaniz, mesut ve bahtiyar oluruz..
Saygi ve sevgiler..
_______________________________________________________________________
Free Unlimited Internet Access! Try it now!
http://www.zdnet.com/downloads/altavista/index.html
_______________________________________________________________________
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/