From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Wed 24 Dec 2003 - 09:20:24 EST
Selamlar..
Diyebilirsniz de okadar kolay olmayabilir.
Oncelikle, bir bilgisayara (Linux kurulu olmayan bir aleti bilgisayardan
saymayip sadece omur torpusu olarak gordugumu belirteyim bu arada) 3
tane ethernet karti takin. Sonrada bir etherneti DSL modeme, 2. yi
Kablomodeme, 3. yude yerel aga (switch) takin. Tipik internet baglanti
paylasimini yapin ve tarif etmediginiz trafik icin hangi aleti kullanmak
istediginize gore varsayilan aggecidini belirleyin. Bilhassa kablonet
icin dhcp-client scriptlerini uygun ayarlayarak gateway ayarlarina
dokunmamasini saglayin. Ayrica bilinen internet paylastirma
islevlerinide yerine getirin. Daha sonra,
iptables -t mangle -A PREROUTING -p tcp --dport 25 -j MARK --set-mark 1
(SMTP, gonderilen mailler)
iptables -t mangle -A PREROUTING -p tcp --dport 110 -j MARK --set-mark 1
(POP3, gelen mailler)
iptables -t mangle -A PREROUTING -s 1.2.3.4 -j MARK --set-mark 2
(1.2.3.4 adresinin internet erisimi)
Gibi, DSL'den gitmesini istediklerinizi 1 olarak, Kablo'dan gitmesini
istediklerinizi 2 olarak isaretleyin. Gerci baska yontemlerde var, ama
en pratik ve yalin olani bu..
Sonra
echo "200 dsl" >>/etc/iproute2/rttables
echo "201 cable" >>/etc/iproute2/rttables
ip route add default via kablo.modemin.adresi table cable
ip route add default via dsl.modemin.adresi table dsl
ip rule add fwmark 1 table dsl
ip rule add fwmark 2 table cable
ip route flush cache
Hepsi bu. Eger yeni bir kural eklemek isterseniz, sadece iptables
satirlarini kullanin. Birde kullandiginiz dagitima bagli olarak init
scriptlerine iptables ayarlarini kaydedin. echo... satirlarini acilista
yenilemeniz gerekmez. ip rule ... satirlari her acilista calismalidir.
Fakat, ip route ... satirlari ise, o arabirimlerin her adres
degistirmesi (acilip kapanmasi vs.) icin yeniden calismalidir. Bunlar
icin en uygun yer, /etc/ppp/ip-up gibi scriptlerdir..
Tahmin edebiliyorum, buyuk ihtimalle bir ton sorun cikacak karsiniza.
Ama sanirim bu listede muhakkak o sorunlara da cozumler bulunacagina da
inaniyorum..
Saygi ve sevgiler..
On Wed, 24 Dec 2003 02:37:07 -0800 (PST)
fr <freddy_k2033@yahoo.com> wrote:
> selamlar arkadaslar,
>
> bir firewall var ve bu dis bacak olarak bir switch'e
> baglaniyor.
>
> bu switch'e bir dsl hat bagli ve internet erisimini bu
> sekilde sagliyor.
>
> bir kablonet router'i bu switch'e baglansa biz
> firewall uzerinden diyebilir miyiz: su ip'den
> gelenleri kablonet _zerinden gonder, tum mail
> trafigini dsl'den gonder, ssh trafigini kablonetten
> gonder vb.
>
> umarim acikca sorabilmisimdir.
> simdiden tesekkurler,
> fr.
--- linux-baslangic listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>