From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Mon 05 Apr 2004 - 11:23:47 EEST
Selamlar..
# ip route add default via 10.0.0.2 dev eth0
# ip route add default via 174.20.3.1 dev eth2
Bu iki satirdan eth0 uzerinden ADSL, eth2 uzerinden LL baglantisi
oldugunu farzediyoruz. Bunlarin uzerindeki aggecitleri ise sirasiyla
10.0.0.2 ve 174.20.3.1
En bastan bakalim. Oncelikle ifconfig ile interfaceleri up ettikten
sonra, 10.0.0.2 ve 174.20.3.1 gw.lerine ping atabilmeliyiz. Eger bu
kosul saglaniyorsa, route komut soyle bir cikti vermeli:
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
174.20.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
Yani herhangi bir gw filan tanimli degil henuz. Once gw.lari tanimlamak
lazim:
# route add default gw 10.0.0.2
# route add gumruk.md.lugu.ip gw 174.20.3.1
# route add birlik.md.lugu.ip gw 174.20.3.1
# route add default gw 174.20.3.1
Simdi bu satirlar ile legacy route komutu ile sunu gerceklestirmis
durumdayiz. Her iki gw uzerinden internet cikisi saglanirken, su
mudurluklere sadece LL uzerinden gidiliyor.
Simdi bunu test edelim. Bu mudurluge ping atmayi bir deneyin. Daha sonra
# traceroute -n gumruk.md.lugu.ip
seklinde bir deneyin. Eger paketler, 174.... uzerinden gidiyorsa bu
tamam.
Simdi clientleri (terminal makineler) oyle ayarlayin ki, GW olarak
sadece Linux makinenin onlara bagli olan ethernetini gorsunler. Sanirim
bu eth1.
Simdi routing'i acalim:
echo 1 > /proc/sys/net/ipv4/ip_forward
Sonra da masquerading yapalim:
iptables -t nat -A POSTROUTING -o eth0 -s local.net.ip/local.net.netmask
-j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s local.net.ip/local.net.netmask
-j MASQUERADE
Su anda sistem calismaya baslamis olmali. Ama soyledigim gibi tipik
route komutu bir hayli gucsuzdur. Sadece main tablosunu manipule
edebilir temel olarak. iproute2 kullanmaniz daha uygundur.
Diger sekilde, yani modern routing table manipulation table'lari
kullanirsaniz soyle yapmaniz uygun olur.
# ip route add default via 10.0.0.2 dev eth0
# ip route add default via 174.20.3.1 dev eth2
# ip route add gumruk.md.lugu.ip via 174.20.3.1 dev eth2 table 200
# ip route add gumruk.md.lugu.ip2 via 174.20.3.1 dev eth2 table 200
# ip route add gumruk.md.lugu.ip2 via 174.20.3.1 dev eth2 table 200
# ip rule add from 192.168.1.1 lookup 200
# ip rule add from 192.168.1.55 lookup 200
routing ve rule lookup cache'lerini flush edelim:
# ip route flush cache
Burada bir baska puf noktasi kullaniyoruz. 192.168.1.1 gibi makinelerden
gelen paketler icin 200 nolu tabloya bakiyoruz. Eger bu paketler ozel
adreslere gidiyorsa, cabucak LL'ye yonlendiriliyor. Eger bu paketler
oraya gitmiyorsa tabloda bir tanim yok ve bir sonraki tabloya bakiliyor,
buradaki cift gw'dan siradaki (daha bos oldugu farzedilen) uzerinden
internete yollaniyor.
Eger bunlar calismiyorsa, terminalin herhangi birinden traceroute
kullanarak paketlerin akibetine bir bakin. Windows icin traceroute
"tracert" olarak kullanilir. "tc ... " ile baslayan satirlar
yukaridakilerden bagimsiz.
Eger sorun varsa sunlara bir bakin:
1. ifconfig ciktisi
2. route ciktisi
3. Linux makineden LL router ve DSL modeme her ikisine birden ping
atabiliyormusunuz?
4. ip rule ciktisi.
5. ip rule ciktisindaki her satirin sonundaki table icin (local, main,
253, 200 vs.) ip route ciktisi:
ip route show table <tablo>
Eger bunlara bakabilirseniz sorunu cozeriz saniyorum.
Saygi ve sevgiler..
> O zaman soyle anlatayım
>
> İnternet malumunuz mail download messenger web icin kullanılıyor.
> LL baglantı ise soyle acıklayayım
>
> 2 ayrı işlevi var LL hattının altta acıklıyorum.
>
>
> 1)Belki bilginiz vardır gümrük müstesarlıgı
> gümrüklerde yaptıgı ithalat ihracat beyannamelerini online olarak buronuzda
> yapabilme imkanı verdi 2-3 yıl kadar once bunun icinde ozel bazı servis
> saglayıcılara baglantı hakkı verdi doruknet-turkom felan mantık su sen
> beyannameni yapıyorsun programından sonra o 1-2 kb bir *.trn dosyası
> olusturuyor.bu dosyayı LL hattından Gümrüklerin Belli 3 adet server var
> birinin ipsini seciyorsun o ipnin ftp dizine dosya gidiyor (Kullanıcı adı ve
> şifre sisteme girili)sistem dosyayı ilgili gumruge yolluyor sonrada ordan
> cevabı alıp bize aktarıyor.
>
>
> 2)Aynı şekilde ihracatcı birliklerininde online onay hakkı var
> Aynı mantık ondada var sen dosyayı giriyorsun gümrükten aldıgın onay
> numarasınıda giriyorsun sonra xml dosyası olusturuyorsun (programla) yine
> sabir ipsi olan bir servere yolluyorsun o sana onay dosyasını
> yolluyor.Gumrukle aynı mantık yannız bu baglantının bir extrası daha var.
> aynı zamanda online odemede yapıyorsun birliklerde bizim hesaplarımız var
> orda banka hesabı gibi paramız yatıyor.web uzerinden yani explorerdan bu
> işlemleri takip edip aynı zamanda odemede yapıyoruz..zaten odemeyi
> yapmadanda birlik onay numarasını alamıyoruz.
>
>
> tabii bu işlemleri sadece birkac kisi yapacagı icin herkezin kullanması
> gerekli degil.2-3 kisi kullanıyor onaylama işini
>
> bu bilgi yeterlimi acaba
>
>