From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Mon 10 May 2004 - 13:55:25 EEST
Selamlar..
Tahminen, disariya dogru HTTP isteklerinin her zaman ADSL uzerinden,
digerlerinin LL uzerinden yapilmasini istiyor arkadas.
Bunun icin 100 kere cevap yazdik. Once bir yeni routing tablosunu
olusturulur, bunun icine default gw olarak farkli muamele gorecek olan
baglanti yazilir:
# ip route add default via 192.168.0.xxx table 205
sonra da buradan gidecek paketler isaretlenir:
# iptables -t mangle -A PREROUTING -p tcp --dport http -j MARK 0x100
gibisinden mesela. Sonra da bu isaretlenmis paketler yeni olusturdugumuz
routing tablosuna verilir:
# ip rule add fwmark 0x100 table 205
Sonrada mevcut cache edilmis routing entryleri temizlenir ki, yeni duzen
devreye girsin:
# ip route flush cache
Daha sonra, gerci en bastan yapmak lazimdi ama, ADSL modeme gidenler,
modemin sapitmamasi icin MASQUERADING edilir:
# iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
Bu ise yarar genelde. Ama buna cevap verebilmek icin mevcut routing
girislerini, network yapisini filan cikarmak lazim...
Saygi ve sevgiler..
> sorunu tam olarak anlamadım..biraz daha açabilirmisiniz ?
> eth1 -> dışarı çıkışlar bunun üzerinden yapılacak
> eth2 -> dışardan 80 portuna gelen istekler buna dönecek ?
> bu mudur ? yoksa
> 80 istekleri eth2 den çıksın gerisi eth1 den çıksın mı ?
> ----- Original Message -----
> From: Ümit Muratoğlu
> To: Linux-Network
> Sent: Monday, May 10, 2004 1:35 PM
> Subject: [linux-network] ikinci gateway den çıkış
>
>
> Herkese selam,
> Benzer sorular sorulmuştu ama tam anlıyanmadım. Tekrar sormus
> gibi olucam kusura bakmayın.
>
> sistem redhat 9;
>
> eth0:192.168.16.200 (Local)
> eth1:192.168.0.10 (Adsl baglı) Yeni bağlandı.
> eth2:195.128.35.10 (Leased line hat bağlı)
>
> Qmail, Squid ve Firewall olarak Shorewall var.
>
> Sadece webe çıkışlarda eth1(Adsl)i kullanmak istiyorum.
>
> www isteklerini yönlendirmeyi bir türlü başaramadım.
>
>
>
> Tesekkurler.
>
>
>
>
>
>
>
> This e-mail was scanned by RAV Antivirus.
>
>
>
>