From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Wed 08 Oct 2003 - 10:49:11 EDT
Selamlar
Burada internete cikamadim demissiniz. Sadece web mi cikamiyor yoksa tum =
internetmi yok. Ayrica burada yaptiginiz ayarlar sadece web sayfalari =
icin. DNS cozumlemelerini nasil yapiyorsunuz. Landa bir DNS server varmi =
yoksa disardaki bir serverimi kullaniyorsunuz. Eger Landa server varsa =
bu makinayi disari cikmasi icin dns portlarini SNAT yapmaniz lazim. Eger =
disardaki bir serveri DNS olarak kullaniyorsaniz landaki makinalara dns =
cozumlemeleri yapabilmeleri icin disariya SNAT yapmaniz lazim.
> bu arada kendi makinam=FDn gateway ayarlar=FD PDC olan makineye=20
> y=F6nlenmi=FE durumda PDC nin de gateway i firewall =FDn local e bakan =
> baca=F0=FDnda)
transparan proxy kurmussunuz ama kendi makinaniza gateway olarak =
firewallu degil PDC yi gostermissiniz. PDC routing yapiyormu? Eger proxy =
icin iptables tanimlamasi firewallda ise gateway olarak firewallu =
vermeniz gerekir. PDC nin burda araya neden girdigini anlayamadim.
Birde disariya en azindan firewall a erisiminiz varmi ping =
atabiliyormusunuz baglantiniz varda sadece web mi yok? Biraz daha =
ayrinti verirseniz (DNS bilgileriyle beraber) belki daha aciklayici =
olur.
Saygilar
-----Original Message-----
From: emre46 emre [mailto:emre46@hotmail.com]=20
Sent: Wednesday, October 08, 2003 4:47 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Squid Sorunu
Selamlar
Network'e yeni bir squid(proxy server) makinesi kurdum.
Squid.conf dosyas=FDn=FDn i=E7inde bulunan
cache_dir ufs /squid/squid 30000 16 256
cache_access_log /squid/access.log
cache_log /squid/cache.log
cache_store_log /squid/store.log
bu sat=FDrlar=FD kendi mount etti=F0im scsi disk ime =
y=F6nlendirdim ve=20
/squid/sqid klasorununde hakk=FDn=FD 777 yapt=FDm
sonra squid i start etti=F0imde /squid/squid dosyas=FDn=FDn =
alt=FDna=20
folder lar=FD olu=FEturdu
daha sonra yaln=FDzca bir tane makineyi test etmek i=E7in acl=20
sat=FDrlar=FDnda =FEu yolu izledim
acl all 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl benim_makine 192.168.1.100
http_access allow localhost
http_access allow benim_makine
http_access deny all
=FEeklinde ayarma yapt=FDm
daha sonra firewall dan ise
benim_makine =3D "192.168.1.100"
proxy_makine =3D "192.168.1.240"
iptables -t nat -A PREROUTING -p tcp -s benim_makine --dport 80 =
-j=20
DNAT --to proxy_makine:3128
80 den istek geldi=F0inde DNAT yard=FDm=FD ile hedefi proxy =
makinesine=20
y=F6nlendirdim portunuda 3128 yapt=FDm
sonra yine iptables ile
iptables -t nat -A POSTROUTING -p tcp -s proxy_makine -dport 80 =
-j=20
SNAT --to firewall_dis_ip
buradada sadece proxy makinesinden gelen port u 80 olan =
paketleri=20
firewall =FDn di=FE ip sine y=F6nlendirdim.
(bu arada kendi makinam=FDn gateway ayarlar=FD PDC olan makineye=20
y=F6nlenmi=FE durumda PDC nin de gateway i firewall =FDn local e bakan =
baca=F0=FDnda)
kendi makinemde hi=E7 bir ayarlama yapmadan squid i yeniden=20
=E7al=FD=FEt=FDr=FDyorum ama bir t=FCrl=FC nete =E7=FDkamad=FDm bir =
yerlerde bir hatam=FD=20
yap=FDyorum..
proxy server makinesine iki ethernet kart=FDm=FD takmam m=FD =
gerekiyodu=20
yoksa kafam =E7ok kar=FD=FEt=FD yard=FDmlar=FDn=FDz i=E7in =
te=FEekk=FCrler..
_________________________________________________________________
Add photos to your messages with MSN 8. Get 2 months FREE*.=20
http://join.msn.com/?page=3Dfeatures/featuredemail