From: fr (freddy_k2033@yahoo.com)
Date: Thu 25 Dec 2003 - 05:29:17 EST
ilk firsatta deneyecegim. umarim pek fazla sorun
cikmaz. :)
tesekkurler,
fr.
--- Serdar KÖYLÜ <serdarkoylu@fisek.com.tr> wrote:
> Selamlar..
>
> Diyebilirsniz de okadar kolay olmayabilir.
>
> Oncelikle, bir bilgisayara (Linux kurulu olmayan bir
> aleti bilgisayardan
> saymayip sadece omur torpusu olarak gordugumu
> belirteyim bu arada) 3
> tane ethernet karti takin. Sonrada bir etherneti DSL
> modeme, 2. yi
> Kablomodeme, 3. yude yerel aga (switch) takin. Tipik
> internet baglanti
> paylasimini yapin ve tarif etmediginiz trafik icin
> hangi aleti kullanmak
> istediginize gore varsayilan aggecidini belirleyin.
> Bilhassa kablonet
> icin dhcp-client scriptlerini uygun ayarlayarak
> gateway ayarlarina
> dokunmamasini saglayin. Ayrica bilinen internet
> paylastirma
> islevlerinide yerine getirin. Daha sonra,
>
> iptables -t mangle -A PREROUTING -p tcp --dport 25
> -j MARK --set-mark 1
> (SMTP, gonderilen mailler)
> iptables -t mangle -A PREROUTING -p tcp --dport 110
> -j MARK --set-mark 1
> (POP3, gelen mailler)
>
> iptables -t mangle -A PREROUTING -s 1.2.3.4 -j MARK
> --set-mark 2
> (1.2.3.4 adresinin internet erisimi)
>
> Gibi, DSL'den gitmesini istediklerinizi 1 olarak,
> Kablo'dan gitmesini
> istediklerinizi 2 olarak isaretleyin. Gerci baska
> yontemlerde var, ama
> en pratik ve yalin olani bu..
>
> Sonra
>
> echo "200 dsl" >>/etc/iproute2/rttables
> echo "201 cable" >>/etc/iproute2/rttables
>
> ip route add default via kablo.modemin.adresi table
> cable
> ip route add default via dsl.modemin.adresi table
> dsl
>
> ip rule add fwmark 1 table dsl
> ip rule add fwmark 2 table cable
>
> ip route flush cache
>
> Hepsi bu. Eger yeni bir kural eklemek isterseniz,
> sadece iptables
> satirlarini kullanin. Birde kullandiginiz dagitima
> bagli olarak init
> scriptlerine iptables ayarlarini kaydedin. echo...
> satirlarini acilista
> yenilemeniz gerekmez. ip rule ... satirlari her
> acilista calismalidir.
> Fakat, ip route ... satirlari ise, o arabirimlerin
> her adres
> degistirmesi (acilip kapanmasi vs.) icin yeniden
> calismalidir. Bunlar
> icin en uygun yer, /etc/ppp/ip-up gibi
> scriptlerdir..
>
> Tahmin edebiliyorum, buyuk ihtimalle bir ton sorun
> cikacak karsiniza.
> Ama sanirim bu listede muhakkak o sorunlara da
> cozumler bulunacagina da
> inaniyorum..
>
> Saygi ve sevgiler..
>
> On Wed, 24 Dec 2003 02:37:07 -0800 (PST)
> fr <freddy_k2033@yahoo.com> wrote:
>
> > selamlar arkadaslar,
> >
> > bir firewall var ve bu dis bacak olarak bir
> switch'e
> > baglaniyor.
> >
> > bu switch'e bir dsl hat bagli ve internet
> erisimini bu
> > sekilde sagliyor.
> >
> > bir kablonet router'i bu switch'e baglansa biz
> > firewall uzerinden diyebilir miyiz: su ip'den
> > gelenleri kablonet _zerinden gonder, tum mail
> > trafigini dsl'den gonder, ssh trafigini
> kablonetten
> > gonder vb.
> >
> > umarim acikca sorabilmisimdir.
> > simdiden tesekkurler,
> > fr.
__________________________________
Do you Yahoo!?
New Yahoo! Photos - easier uploading and sharing.
http://photos.yahoo.com/
--- linux-baslangic listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>