From: Ayhan HACIOĞLU (ayhanhacioglu@sanovel.com.tr)
Date: Sat 02 Apr 2005 - 15:52:36 EEST
Merhaba ;
Öncelikle kısıtlı bir zamanımda yazmaya çalıştığım bir yanıt olduğundan
kusuruma bakmayın ama en azından gördüklerimi size iletmek istedim;
Linux pc de 3 adet interface olduğunu anlıyorum;
Eth0 yerel ağa, eth1 LL, eth2 Adsl tarafına bakan interface ler,
Adsl modemi bridge modda calıştırmadan, routing kısmında gelen ve giden
tüm paketleri 192.168.1.x e , LL router içinde de aynı sekilde gelen ve
giden tüm paketleri 192.168.0.x interface ine yönlendirmeniz gerek.
Sonrasında Adls ve LL routerin Linux pc ye baglantılarını 2 adet cross
ile yapmanız daha uygun olacaktr.
Localden gelecek 1 adet pc Adsl üzernden Full TCP yetkisi ile cıkacak
diyelim " iptables -t nat -A POSTROUTING -o eth2 -p tcp -s 10.0.0.5 -j
SNAT -to-source 192.168.1.x "
Eğer localden gelecek başka bir network varsa ( 172.16.1.x ) ve proxy
serverden transparan olarak çıkacaksa öncelikle Linux a statik route
eklenmelidir. Sonrasında ki Rule ise " iptables -t nat -A PREROUTING -i
eth0 -p tcp -s 172.16.1.x/24 --dport 80 -j REDIRECT --to-ports 8080 (
Proxy nin 8080 de calıştıgını ve tarnsparan ayarlaının yapıldıgını
düşünerek)
Sonrasında LL kısmı için " iptables -t nat -A POSTROUTING -m -multiport
-p tcp -s 10.0.0.x --dport 20,21(ftp data ve ftp için udp desteğide
vermek gerek),25,110,443(ssl bankacılık işlemleri),80(full http) -j SNAT
--to-source 192.168.0.x
Aşağıda yazmıs olduğunuz iptables satırlarında hem 10.0.0.x networkunu
kendi başına SNAT ile nete cıkarıyor, hemde MASQ ederek tekrar aynı
işlemi yapıyorsunuz, yani o satırlardan biri olmasa özellikle servis
kısıtlı bu işi yapmak istiyorsanız SNAT ı kullanmanız daha mantıklı
olacaktır. Kernelde Ftp, irc, vs destekleri de acılısta Rc.local
içerisine yazarak yükleyebilirsiniz, daha acıklayıcı yazmamak isterdim
ama vaktim kısıtlı.. iyi çalışmalar umarım fikir verir .
-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Serdar ŞANAL
Sent: Saturday, April 02, 2005 2:34 PM
To: linux-ag@liste.linux.org.tr
Subject: [Linux-ag] Adsl ve Leased Line
Selamlar;
Daha oncede sorulmus ama verilen cevaplarla bir cozum uretenedim.
Yeni bir adsl internet hattını daha once calisan bir LL hatla beraber
calistirmak istiyorum. Sistemin yapisi soyle;
Redhat 9
---------
eth0 --> Ic network 10.0.0.0/24
eth1 --> Router 192.168.0.0/24
eth2 --> Adsl modem 192.168.1.0/24
Simdi bu sistemde proxy server (10.0.0.x) ve bir kac makinadan
(10.0.0.x-y-z) gelen isteklerin eth2 uzerinden cikmasini, mail, web,
ftp vb. servislerden gelen isteklerin de LL uzerinden cikmasini
istiyorum. Iki adet gateway tanimladim ama disaridan LL'ye gelen
istekler localdaki makinalara ulasmadi.
Proxy icin;
-A POSTROUTING -o eth2 -s 10.0.0.x -j SNAT --to 192.168.1.x
ve diger makinalar icin
-A POSTROUTING -o eth2 -j MASQUERADE
Dnat tanimlarida soyle;
-A PREROUTING -d 192.168.0.y -j DNAT --to-destination 10.0.0.y
Mumkunse sstemi cok degistirmemi gerektirmeyecek cevaplar verirseniz
sevinirim.
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag