From: Sezayi Buğdaycı (sbugdayci@etiholding.gov.tr)
Date: Thu 09 Oct 2003 - 01:05:04 EDT
Burada Squid.conf giriş izinleri konusunda hiç sözedilmemiş . Squid
yapılandırması yanlış olabilirmi?
Squid in çalıştığından eminmisiniz.(squid kurulu makinanin Aktif internet
bağlantısı olamadığı zaman squid aktif olmayabiliyor.)
Kolay gelsin.
> Tekrar Selamlar..
> Anlaşılan network umun yapısınıda anlatmam gerekiyormuş farkında
> değildim pardon..
>
> Yapı olarak DMZ bölgesinde iki tane web server, bir tane dns server,
> bir tane mail server var tabi bunlarında önünde birde firewall var.
>
> Localden biri internete çıkmak istediğinde ..
> iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 -dport 80 -j
> SNAT --to firewall_dis_ip
>
> bu şekilde nat layarak çıkartıyordum.
>
> dediğiniz gibi DNS server snat layarak localdeki bütün istekleri
> çözümlüyor.
>
> Şu anda proxy server kullanmadan bütün localdeki herkes nete
hiç
> sorunsuz bir şekilde çıkabiliyor, dediğim gibi amacım bütün localdekileri
> proxy server aracılığı ile internete çıkarmak.
>
> Normalde izlemem gereken yol şöyle olacak değilmi localden
firewall
> a 80 port tan bir istek geldiğinde firewall bunu.
>
> iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j
DNAT
> --to proxy_makine:3128
>
> bu rule aracılığı ile destination ı nat'layarak ve portunu 3128
> yaparak proxy server'a yönlendirecek.
>
> ve daha sonra proxy server da gerekli izinlere baktıktan sonra
proxy
> server ın gateway ide firewall ın iç bacağı olacağı için ona gönderecek
> (burada şu kafamı karıştırıyor proxy server da iki tane ethernet kartı
> olması gerekmiyormu birtanesi firewalldan gelen istekler için diğeri
> firewall a göndermek için ?)
>
> bu durumda firewall a bir rule daha eklememiz gerekiyor sanırım o da
>
> iptables -t nat -A POSTROUTING -p tcp -s proxy_ip -dport 80 -j SNAT
> --to firewall_dis_ip
>
> bu rule sayesinde proxy server dan gelen istekleri firewall ın dış ip
> sine snat lıyor..
>
> buraya kadar bildiklerim doğrumu ??
>
> buraya kadar olanları uyguladım ama o zaman hiç kimse internete
> çıkamıyor (ama sadece 80 den)
>
> şimdi nasıl bir yol izlemem gerekiyorki proxy server ı devreye
> sokabileyim..
>
> bu konuda nette bir çok döküman okudum ama malesef sanırım bir yerde
> bir şeyleri kaçırıyorum..
>
>
> Şimdiden teşekkürler.
>
> yardımlarınızı bekliyorum
>
> _________________________________________________________________
> MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*.
> http://join.msn.com/?page=features/virus
>