[linux-network] Squid Sorunu (detayli açıklama)

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: emre46 emre (emre46@hotmail.com)
Date: Wed 08 Oct 2003 - 14:23:29 EDT

  • Next message: Gürkan KARABATAK: "[linux-network] Re: Squid Sorunu (detayli açyklama)"

    Tekrar Selamlar..
         Anlaşılan network umun yapısınıda anlatmam gerekiyormuş farkında
    değildim pardon..

         Yapı olarak DMZ bölgesinde iki tane web server, bir tane dns server,
    bir tane mail server var tabi bunlarında önünde birde firewall var.

          Localden biri internete çıkmak istediğinde ..
          iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 -dport 80 -j
    SNAT --to firewall_dis_ip

          bu şekilde nat layarak çıkartıyordum.

          dediğiniz gibi DNS server snat layarak localdeki bütün istekleri
    çözümlüyor.

               Şu anda proxy server kullanmadan bütün localdeki herkes nete hiç
    sorunsuz bir şekilde çıkabiliyor, dediğim gibi amacım bütün localdekileri
    proxy server aracılığı ile internete çıkarmak.

           Normalde izlemem gereken yol şöyle olacak değilmi localden firewall
    a 80 port tan bir istek geldiğinde firewall bunu.

      iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT
    --to proxy_makine:3128

          bu rule aracılığı ile destination ı nat'layarak ve portunu 3128
    yaparak proxy server'a yönlendirecek.

          ve daha sonra proxy server da gerekli izinlere baktıktan sonra proxy
    server ın gateway ide firewall ın iç bacağı olacağı için ona gönderecek
    (burada şu kafamı karıştırıyor proxy server da iki tane ethernet kartı
    olması gerekmiyormu birtanesi firewalldan gelen istekler için diğeri
    firewall a göndermek için ?)

          bu durumda firewall a bir rule daha eklememiz gerekiyor sanırım o da

         iptables -t nat -A POSTROUTING -p tcp -s proxy_ip -dport 80 -j SNAT
    --to firewall_dis_ip

         bu rule sayesinde proxy server dan gelen istekleri firewall ın dış ip
    sine snat lıyor..

         buraya kadar bildiklerim doğrumu ??

        buraya kadar olanları uyguladım ama o zaman hiç kimse internete
    çıkamıyor (ama sadece 80 den)

        şimdi nasıl bir yol izlemem gerekiyorki proxy server ı devreye
    sokabileyim..

        bu konuda nette bir çok döküman okudum ama malesef sanırım bir yerde
    bir şeyleri kaçırıyorum..

       Şimdiden teşekkürler.

      yardımlarınızı bekliyorum

    _________________________________________________________________
    MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*.
    http://join.msn.com/?page=features/virus

  • Next message: Gürkan KARABATAK: "[linux-network] Re: Squid Sorunu (detayli açyklama)"
    New Message Reply About this list Date view Thread view Subject view Author view Attachment view

    ---------

    Bu arsiv hypermail 2.1.6 tarafindan uretilmistir.