RE: [Linux-ag] Adsl ve Leased Line

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Serdar ŞANAL (serdar@istas.com.tr)
Date: Mon 04 Apr 2005 - 08:52:19 EEST

Previous message: Serdar ŞANAL: "RE: [Linux-ag] Adsl ve Leased Line"
In reply to: Serdar ŞANAL: "RE: [Linux-ag] Adsl ve Leased Line"
Next in thread: Murat Aksoy: "Re: [Linux-ag] Adsl ve Leased Line"

Eklemeyi unutmuşum; Linux' a eth1 den çıkan paketlerin gatewayi şudur eth2
den çıkan paketlerin gatewayi budur. Eğer bunu yapabilirsem sanırım
problemim çözülecek.

_____

From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Serdar ŞANAL
Sent: Monday, April 04, 2005 8:49 AM
To: linux-ag@liste.linux.org.tr
Subject: RE: [Linux-ag] Adsl ve Leased Line

Öncelikle yanıtınız için teşekkür ederim. Sanırım tam olarak anlatamadım.
Sistem hakkında biraz daha bilgi vereyim.

Redhat 9 - 1. Makina
eth0 = 10.0.0.1
eth1 = 192.168.0.1
eth2 = 192.168.1.1
Gateway = 192.168.0.2
----------------------

Redhat 9 - 2. Makina
eth0 = 10.0.0.2 (Squid)
eth0:0 = 10.0.0.3 (Mail server)
Gateway = 10.0.0.1
.
.
.
----------------------------
Adsl Modem = 192.168.1.2
Router = 192.168.0.2

Iptables tanımları:

-A POSTROUTING -o eth2 -s 10.0.0.2 -j SNAT --to 192.168.1.1 (proxy' den
gelen istekler adsl üzerinden çıkacak
-A POSTROUTING -o eth1 -s 10.0.0.3 -j SNAT --to 192.168.0.1 (Mail serverdan
gelen istekler LL üzerinden çıkacak)

-A PREROUTING -i eth1 -d 192.168.0.1 -j DNAT --to-destination 10.0.0.3

Şimdi sistem bu halde iken iptables' deki adsl ile ilgili olan SNAT satırı
çalışmıyor. Eğer gateway' i 192.168.1.2 yaparsam LL için olan satır
çalışmıyor. Iptables olan makinaya 2 gateway verdim ama o zaman daha garip
bir durum oldu. Iptables ile DNAT yapılmış makinalara dışarıdan ulaşmaya
çalışınca ulaşamadım. Trace ile izlediğimde routeri geçtikten sonra Adsl'
nin global ip' sine yönlendiğini gördüm.

Sonuç olarak istediğim; Proxy istekleri adsl üzerinden çıkacak, proxy' ye
girmeyip direk MASQ kullanan kullanıcılar adsl üzerinden çıkacak, mail, web,
ftp vb. serverlardan gelen istekler LL üzerinden çıkacak. Bunları yapabilmek
için neler yapmalıyım, teşekkürler.

Not : Bu e-posta Istas Bilgi Islem Merkezi tarafindan VirusBuster MailShield yazilimi ile virus taramasindan gecirilmistir.

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Serdar ŞANAL: "RE: [Linux-ag] Adsl ve Leased Line"
In reply to: Serdar ŞANAL: "RE: [Linux-ag] Adsl ve Leased Line"
Next in thread: Murat Aksoy: "Re: [Linux-ag] Adsl ve Leased Line"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.