From: Murat Aksoy (murataksoy@gmail.com)
Date: Mon 04 Apr 2005 - 10:59:01 EEST
İki adsl bağlantının olduğu ağda içerideki kullanıcıların
bazılarılarını bir çıkıştan diğerleri ikinci çıkıştan internete
çıkarmak için kullandığım yapılandırmayı size uyarlayarak yazıyorum:
Bunların çalışması için iptables,iproute2 paketleri gerekli ayrıca
kernel de birkaç özelliğinde açık(veya modül) olması gerekiyor ( IP
advanced router,IP use netfilter mark value as routing key,bunun
dışında netfilter configuration kısmındaki herşeyi modül olarak
almanızıda tavsiye ederim)
# Mevcut yönlendirme tablolarına ek olarak iki yönlendirme tablosu
daha eklemek için /etc/iproute2/rt_tables dosyasına
201 tablo1
202 tablo2
değerleri eklenir
(Her ihtimale karşı önceki ayarlarınzı yedekleyin)
Yukarıda işlemden sonra çalıştırılacak komutlar:
# NAT
iptables -t nat -A POSTROUTING -o eth2 -s 10.0.0.2 -j SNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.3 -j SNAT --to 192.168.0.1
# Yönlendirme işleminden önce paketler işaretleniyor
iptables -t mangle -A PREROUTING -s 10.0.0.2 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 10.0.0.3 -j MARK --set-mark 1
# Ana yönlendirme tablosundan ayrı iki tablo oluşturuluyor ve bu
tablolar için varsayılan geçitler tanımlanıyor
ip route add 192.168.0.0 dev eth1 src 192.168.0.1 table tablo1
ip route add default via 192.168.0.2 table tablo1
ip route add 192.168.1.0 dev eth2 src 192.168.1.1 table tablo2
ip route add default via 192.168.1.2 table tablo2
#Ana yönlendirme tablosuna ağlar ekleniyor ( Bunlar zaten vardır
eklemeniz gerekmeyecektir)
ip route add 192.168.0.0 dev eth1 src 192.168.0.1
ip route add 192.168.1.0 dev eth2 src 192.168.1.1
# Sistemde bir tane varsayılan ağ geçidi olmalı
ip route add default via 192.168.1.2
# Yönlerdirme tabloları kuruluyor
ip rule add from 192.168.0.1 table tablo1
ip rule add from 192.168.1.1 table tablo2
ip rule add fwmark 2 table tablo2
ip rule add fwmark 1 table tablo1
Daha ayrıntılı bilgi için:
Linux Advanced Routing & Traffic Control Howto: http://lartc.org/howto/
The netfilter/iptables project: http://www.netfilter.org/
Murat Aksoy
On Apr 4, 2005 8:52 AM, Serdar ŞANAL <serdar@istas.com.tr> wrote:
>
> Eklemeyi unutmuşum; Linux' a eth1 den çıkan paketlerin gatewayi şudur eth2 den çıkan paketlerin gatewayi budur. Eğer bunu yapabilirsem sanırım problemim çözülecek.
>
>
>
>
> ________________________________
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Serdar ŞANAL
> Sent: Monday, April 04, 2005 8:49 AM
> To: linux-ag@liste.linux.org.tr
> Subject: RE: [Linux-ag] Adsl ve Leased Line
>
>
>
> Öncelikle yanıtınız için teşekkür ederim. Sanırım tam olarak anlatamadım. Sistem hakkında biraz daha bilgi vereyim.
>
> Redhat 9 - 1. Makina
> eth0 = 10.0.0.1
> eth1 = 192.168.0.1
> eth2 = 192.168.1.1
> Gateway = 192.168.0.2
> ----------------------
>
> Redhat 9 - 2. Makina
> eth0 = 10.0.0.2 (Squid)
> eth0:0 = 10.0.0.3 (Mail server)
> Gateway = 10.0.0.1
> .
> .
> .
> ----------------------------
> Adsl Modem = 192.168.1.2
> Router = 192.168.0.2
>
> Iptables tanımları:
>
> -A POSTROUTING -o eth2 -s 10.0.0.2 -j SNAT --to 192.168.1.1 (proxy' den gelen istekler adsl üzerinden çıkacak
> -A POSTROUTING -o eth1 -s 10.0.0.3 -j SNAT --to 192.168.0.1 (Mail serverdan gelen istekler LL üzerinden çıkacak)
>
> -A PREROUTING -i eth1 -d 192.168.0.1 -j DNAT --to-destination 10.0.0.3
>
> Şimdi sistem bu halde iken iptables' deki adsl ile ilgili olan SNAT satırı çalışmıyor. Eğer gateway' i 192.168.1.2 yaparsam LL için olan satır çalışmıyor. Iptables olan makinaya 2 gateway verdim ama o zaman daha garip bir durum oldu. Iptables ile DNAT yapılmış makinalara dışarıdan ulaşmaya çalışınca ulaşamadım. Trace ile izlediğimde routeri geçtikten sonra Adsl' nin global ip' sine yönlendiğini gördüm.
>
> Sonuç olarak istediğim; Proxy istekleri adsl üzerinden çıkacak, proxy' ye girmeyip direk MASQ kullanan kullanıcılar adsl üzerinden çıkacak, mail, web, ftp vb. serverlardan gelen istekler LL üzerinden çıkacak. Bunları yapabilmek için neler yapmalıyım, teşekkürler.
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag