From: Serdar ŞANAL (serdar@istas.com.tr)
Date: Mon 04 Apr 2005 - 15:02:28 EEST
Cevabiniz icin tesekkur ediyorum. Dediklerinizi uyguladim ve sistem
calısiyor :) Son olarak sormak istedigim bir nokta var. Aşagidaki
tanimlamalari eth1' in her ip adresi icin yapmak gerekli mi?
ip route add 192.168.0.0 dev eth1 src 192.168.0.1 (sistemin eth1 arayüzünde
192.168.0.1, 2, 3, 4... Şeklinde ip adresleri var. Bu tanımlamayı eth1 e
atanmış her ip adresi icin yapmak gerekli mi?
Ayrica Serdar Bey, sizede vermis oldugunuz genel bilgiler icin tesekkur
ederim.
> -----Original Message-----
> From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Murat Aksoy
> Sent: Monday, April 04, 2005 10:59 AM
> To: linux-ag@liste.linux.org.tr
> Subject: Re: [Linux-ag] Adsl ve Leased Line
>
> İki adsl bağlantının olduğu ağda içerideki kullanıcıların
> bazılarılarını bir çıkıştan diğerleri ikinci çıkıştan
> internete çıkarmak için kullandığım yapılandırmayı size
> uyarlayarak yazıyorum:
>
> Bunların çalışması için iptables,iproute2 paketleri gerekli
> ayrıca kernel de birkaç özelliğinde açık(veya modül) olması
> gerekiyor ( IP advanced router,IP use netfilter mark value as
> routing key,bunun dışında netfilter configuration kısmındaki
> herşeyi modül olarak almanızıda tavsiye ederim)
>
>
> # Mevcut yönlendirme tablolarına ek olarak iki yönlendirme
> tablosu daha eklemek için /etc/iproute2/rt_tables dosyasına
>
> 201 tablo1
> 202 tablo2
>
> değerleri eklenir
>
> (Her ihtimale karşı önceki ayarlarınzı yedekleyin) Yukarıda
> işlemden sonra çalıştırılacak komutlar:
>
> # NAT
> iptables -t nat -A POSTROUTING -o eth2 -s 10.0.0.2 -j SNAT
> --to 192.168.1.1 iptables -t nat -A POSTROUTING -o eth1 -s
> 10.0.0.3 -j SNAT --to 192.168.0.1
>
> # Yönlendirme işleminden önce paketler işaretleniyor iptables
> -t mangle -A PREROUTING -s 10.0.0.2 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 10.0.0.3 -j MARK --set-mark 1
>
> # Ana yönlendirme tablosundan ayrı iki tablo oluşturuluyor ve
> bu tablolar için varsayılan geçitler tanımlanıyor ip route
> add 192.168.0.0 dev eth1 src 192.168.0.1 table tablo1 ip
> route add default via 192.168.0.2 table tablo1 ip route add
> 192.168.1.0 dev eth2 src 192.168.1.1 table tablo2 ip route
> add default via 192.168.1.2 table tablo2
>
> #Ana yönlendirme tablosuna ağlar ekleniyor ( Bunlar zaten
> vardır eklemeniz gerekmeyecektir) ip route add 192.168.0.0
> dev eth1 src 192.168.0.1 ip route add 192.168.1.0 dev eth2
> src 192.168.1.1
>
> # Sistemde bir tane varsayılan ağ geçidi olmalı ip route add
> default via 192.168.1.2
>
> # Yönlerdirme tabloları kuruluyor
> ip rule add from 192.168.0.1 table tablo1 ip rule add from
> 192.168.1.1 table tablo2 ip rule add fwmark 2 table tablo2 ip
> rule add fwmark 1 table tablo1
>
> Daha ayrıntılı bilgi için:
> Linux Advanced Routing & Traffic Control Howto:
> http://lartc.org/howto/ The netfilter/iptables project:
> http://www.netfilter.org/
>
> Murat Aksoy
>
>
> On Apr 4, 2005 8:52 AM, Serdar ŞANAL <serdar@istas.com.tr> wrote:
> >
> > Eklemeyi unutmuşum; Linux' a eth1 den çıkan paketlerin
> gatewayi şudur eth2 den çıkan paketlerin gatewayi budur. Eğer
> bunu yapabilirsem sanırım problemim çözülecek.
> >
> >
> >
> >
> > ________________________________
> From: linux-ag-bounces@liste.linux.org.tr
> [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Serdar ŞANAL
> > Sent: Monday, April 04, 2005 8:49 AM
> > To: linux-ag@liste.linux.org.tr
> > Subject: RE: [Linux-ag] Adsl ve Leased Line
> >
> >
> >
> > Öncelikle yanıtınız için teşekkür ederim. Sanırım tam
> olarak anlatamadım. Sistem hakkında biraz daha bilgi vereyim.
> >
> > Redhat 9 - 1. Makina
> > eth0 = 10.0.0.1
> > eth1 = 192.168.0.1
> > eth2 = 192.168.1.1
> > Gateway = 192.168.0.2
> > ----------------------
> >
> > Redhat 9 - 2. Makina
> > eth0 = 10.0.0.2 (Squid)
> > eth0:0 = 10.0.0.3 (Mail server)
> > Gateway = 10.0.0.1
> > .
> > .
> > .
> > ----------------------------
> > Adsl Modem = 192.168.1.2
> > Router = 192.168.0.2
> >
> > Iptables tanımları:
> >
> > -A POSTROUTING -o eth2 -s 10.0.0.2 -j SNAT --to 192.168.1.1 (proxy'
> > den gelen istekler adsl üzerinden çıkacak -A POSTROUTING -o eth1 -s
> > 10.0.0.3 -j SNAT --to 192.168.0.1 (Mail serverdan gelen istekler LL
> > üzerinden çıkacak)
> >
> > -A PREROUTING -i eth1 -d 192.168.0.1 -j DNAT
> --to-destination 10.0.0.3
> >
> > Şimdi sistem bu halde iken iptables' deki adsl ile ilgili
> olan SNAT satırı çalışmıyor. Eğer gateway' i 192.168.1.2
> yaparsam LL için olan satır çalışmıyor. Iptables olan
> makinaya 2 gateway verdim ama o zaman daha garip bir durum
> oldu. Iptables ile DNAT yapılmış makinalara dışarıdan
> ulaşmaya çalışınca ulaşamadım. Trace ile izlediğimde routeri
> geçtikten sonra Adsl' nin global ip' sine yönlendiğini gördüm.
> >
> > Sonuç olarak istediğim; Proxy istekleri adsl üzerinden
> çıkacak, proxy' ye girmeyip direk MASQ kullanan kullanıcılar
> adsl üzerinden çıkacak, mail, web, ftp vb. serverlardan gelen
> istekler LL üzerinden çıkacak. Bunları yapabilmek için neler
> yapmalıyım, teşekkürler.
> > _______________________________________________
> > Linux-ag mailing list
> > Linux-ag@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
> >
> >
> >
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
> Not : Bu e-posta Istas Bilgi Islem Merkezi tarafindan
> VirusBuster MailShield yazilimi ile virus taramasindan gecirilmistir.
>
>
Not : Bu e-posta Istas Bilgi Islem Merkezi tarafindan VirusBuster MailShield yazilimi ile virus taramasindan gecirilmistir.
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag