From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Mon 11 Apr 2005 - 16:03:04 EEST
Selamlar gene..
Arada bastık gitti.
tcp_outgoing_address ile yapabilirsiniz, ama bu ornegin mail istekleri,
IRC/ICQ vs. isteklerini kapsamayacaktir. Diger yandan routing tablonuzu
da uygun sekilde ayarlamaniz gerekecektir.
Sonucta, bir de squid'in uygun derlenmis olup olmadigi sorusu onunuze
gelecektir. Normalde, squid bu isi sadece HCTP gibi protokoller icin
yapar.
Bu nedenle en garanti yontem, zor da olsa, ip rule / ip route vs. ile
policy tabanli routing yapilmasi olacaktir.
# iptables -t mangle -A PREROUTING <kural> -j MARK --set-mark 0x1000
Bu satiri kurali istediginiz sekilde olacak sekilde dilediginiz kadar
tekrarlayin. Ornek kurallar:
-s 1.2.3.4 -d 2.3.4.5 -> 1.2.3.4'ten gelip 2.3.4.5'e gidenler..
-d 2.3.4.5 -> 2.3.4.5'e gidenler..
-m multiport -p tcp --destination-ports http,ftp,smtp,pop3
-m multiport -p tcp --source-ports 80,110,143,25
-d 1.2.3.4 -p tcp --dport 80 -> 1.2.3.4 makinasi, 80. porta giden..
gibi gibisinden, istediginiz ozellikleri ekleyin.
# ip route add default via framerelay.gateway.ip.adresi table 200
# ip rule add add fwmark 0x1000 table 199
Bir defaya mahsus
# ip route flush cache
Ardindan, kural olarak belirttikleriniz 200 tablosuna gidecek. Digerleri
icinse, standart default gateway kullanilacak. Eger, bu satirlardan once
sadece ADSL'i gateway olarak tanimlarsaniz, bu tarif ettiklerinizin
disinda kalan her sey ADSL'den gidecektir. LL baglantisinin default gw.
olarak *tanimlanmamis* olmasina dikkat edin.
Saygi ve sevgiler..
> Selamlar..
>
> Basit yoldan, squid için tcp_outgoing_address değerini ayarlayın. Eğer
> DSL bağlantısı için router özellikli bir cihaz kullanıyorsanız bu yol
> daha kolaydır. Bridge modu bir cihaz ise, o zaman ya NAT işlevleri, ya
> da /etc/ppp/ip-uplocal gibi scriptler ile squid'i yeniden ayarlama işi
> yapabilirsiniz.
>
> Elbette policy routing'te mümkündür, çok da sağlıklıdır ama yapması
> biraz daha zordur.
>
> Saygı ve sevgiler..
>
>
> > merhabalar,
> >
> > yine bir soru ile karsinizdayim....
> > daha once tum servislerimiz bir kiralik hat uzerindeydi. simdi ise
> > kiralik hattı daha kiritik islerde kullanmayi( sube baglantisi, mail
> > server, vpn ) daha az onemli olan kullanicilarin internet baglatisini
> > ise adsl uzerinden vermek istiyoruz.
> >
> > yanlız sorun su ki hepsini tek bir makina uzerinden vermek istiyoruz.
> > sistemde 3 adet ethernet var.
> > eth0 = kiralik hat
> > eth1 = yerel
> > eth2 = adsl
> >
> > daha once ip forward ve squid ile 80. porta gelen istekleri 8080 e
> > iletiyorduk.
> > simdi ise 80. porta gelen tum isteklerin yine 8080( squid uzerinden )
> > den ama eth2 den cikmasini istiyoruz.
> >
> > boyle bir yapı icin ne yapmamız gerekiyor? yardımcı olursanız cok
> > sevinirim.
> >
> > yardımlarınız için simdiden cok tesekkurler
> > iyi calismalar
> > aykut
> >
> >
> > ______________________________________________________________________
> > _______________________________________________
> > Linux-ag mailing list
> > Linux-ag@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag