From: Serdar KÖYLÜ (skoylu@gizemcafe.net)
Date: Sat 02 Aug 2003 - 22:17:56 EEST
Selamlar...
Yapmaniz gereken, oncelikle farkli kanallardan gidecek paketleri belirlemek. Bunun en kestirme yolu, iptables ile yapmaktir.
Ama sizin IP'lerde biraz uygunsuzluk var. Oncelikle IP gruplamasini netmask ile ayrilabilecek sekilde yapin. Diger yandan, 192.10.10.* networku hakikaten size mi ait ? Yani bu IP'ye atilan paketler sizin DSL'lere mi geliyor ?
Netmask icin size tavsiyem,
ilk gruptakileri 192.168.0.32/20 -> 192.168.0.32 ... 192.168.0.63
Diger grubu 192.168.0.64/20 -> 192.168.0.64 ... 192.168.0.90
seklinde ayarlamaniz. Bu sekilde isiniz cok kolaylasir.
iptables -t mangle -A PREROUTING -s 192.168.1.32/20 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.1.64/20 -j MARK --set-mark 2
Simdi netfilter paketleri isaretlemis olacak.Sizin iki tane routing tablonuz olmasi gerekiyor bu durumda. Boylece, policy routing uygulayabilir olacaksiniz.
# mkdir /etc/iproute2
# echo "dsl1" >>/etc/iproute2/rt_tables
# echo "dsl2" >>/etc/iproute2/rt_tables
Simdi her iki kanal icin routing tablolarini olusturalim:
# ip rule add fwmark 1 table dsl1
# ip rule add fwmark 2 table dsl2
Bunlar bos tablo. Simdi icini dolduralim..
# ip route add default via 212.174.89.4 dev eth0 table dsl1
# ip route add default via 212.174.89.5 dev eth1 table dsl2
Simdi bunlar tamam. Yapilan, her routing tablosu icin birer gateway belirlemek. Ustte bu tablolara hangi paketlerin gireceklerini gostermistik. Geriye MASQ yapmak kaldi.
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Eger bir sorun olursa, bilhassa hic routing yapmama sorunuyla karsilasirsaniz reverse path filtrelemeyi kapatmayi deneyebilirsiniz.
# for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo "0" > $i; done
Routing girdilerini bosaltin:
# echo "1" > /proc/sys/net/ipv4/route/flush
Eger bu calismazsa tekrar listeye yazin. Son bir not olarak, TTNET DSL sistemlerini pek bilmiyorum, ama eger bunlar default gw atiyorlarsa bir tane, diger yandan bunun icin bridge vs. modunda kendi uclarinda tek bir IP kullaniyorlarsa, bu durum bazi karisikliklara sebep olabilir. Bunuda goze alarak hepsinden once routing tablosunu bir temizleyin:
Once DSL modemleri kapatin.
Once mevcut gw adreslerine bir bakin:
# route -n
Buradaki 192.168.. ve 127.0.... ile baslayan satirlar haricindeki girdileri kaldirin:
Gateway sutunu "0.0.0.0" olanlar icin:
# route del -net "destination" netmask "genmask" dev "Iface"
Digerleri icin:
# route del "destination" netmask "genmask" gw "Gateway" dev "Iface"
Seklinde. Daha sonra modemlerin birini acip calistirin. route -n komut ciktisini not alin.
# route -n >cikti
Sonr o modemi kapatin, yukarida tarif edilen sekilde tabloyu bosaltin. Daha sonra diger modemi acip onunda routing ciktisini not alin:
# route -n >>cikti
Simdi Ciktiyi bize bir gonderin..
Saygi ve sevgiler..
Diger yandan sorun cikmasi durumunda,
# route -n
# ip link show
# ip route show
# ip rule ls
komutlarinin ciktilarini mesaja eklemeyi unutmayin..
Saygi ve sevgiler..
Saygi ve sevgiler..
> On Sat, 2 Aug 2003 21:11:18 +0300
> <zafer@hipotez.com> wrote:
>
> > Merhaba arkadaslar, Sorum kisaca s=F6yle;
> >=20
> >=20
> > 2 adet ADSL Internet =E7ikisi var (1.128Kbps,2.256Kbps) 1.sinden yanlizca=
> 2
> > makina 2.sinden ise 3 makina yararlanabilecek. Bu y=F6nlendirme islemler=
> ini
> > Linux ta 3 Ethernet karti ile nasil yaparim yada 4 Kart mi lazimdir.
> > Oncelikle iptables ile Source NAT yapmayi denedim fakat olmadi Default
> > gateway 1 tane oluyor.
> > http://lartc.org/howto/lartc.rpdb.multiple-links.html bu linkte ve benzer
> > linklerdeki yazilanlari okudum ama bu konularda yeni oldugum icin
> > ayarlayamadim
> > 1.ADSL=3D212.174.89.x4--->nat eth0 10.0.0.3
> > 2.ADSL=3D212.174.89.x5---->nat eth1 10.0.0.2
> > LAN=3DLinux ----nat>>192.10.10.xxx
> > benim burada yapmak istedigim
> > a.oncelikle Linux makina uzerinden her iki hattin kapasitesi kullanmak
> > b.static routing yaparak mesela 192.10.10.15-192.10.10.35 kadar olan clie=
> nt
> > larin 256 K hatti
> > 192.10.10.36-192.10.10.46 kadar olan client larin 128 K hatti kullanmalar=
> ini
> > saglamak.
>