From: İlker Erek Duran (ilker.duran@gmail.com)
Date: Mon 11 Apr 2005 - 18:02:47 EEST
Merhaba,
Aslında eğer her açılışta çalışacak bir script yazmazsanız her
açılışta default gw ve route tablosu eski haline gelecektir. O yüzden
yaptığınız işlemleri bir dosyaya kaydetmekte yarar var. Eğer sorun
olursa, ve tabii uygunsa makineyi restart etmeniz faydalı olacaktır.
Ayrıca sizin durumunuzda default route'u adsl'e yönlendirip, kiralık
hattan çıkacaklar için statik route'lar oluşturmanız mümkün gibi
gözüküyor.
Ancak eğer içeriden bazı makinelerin çıkışlarının default route değil
de kiralık hat olmasını istiyorsanız advanced routing kullanmanız
gerekecektir.
Benim tavsiyem bu işi paketleri işaretlemeden yapmanız. Yani fwmark
yerine advanced route tablolarını kullanmanız. Bunun için
/etc/iproute2/rt_tables içine 1 adet tablo yaratıp bu tablonun
route'larını ayarlayarak çıkışları IP'lere göre ayarlamanız:
ip rule add from 192.168.0.208/29 table 202
ip rule add from 192.168.0.193/28 table 202
[root@fw cbq]# cat /etc/iproute2/rt_tables
#
# reserved values
#
#255 local
#254 main
#253 default
#0 unspec
#
# local
#
#1 inr.ruhep
202 Cikis
[root@fw cbq]# ip rule list
0: from all lookup local
32763: from 192.168.0.216/29 lookup Cikis
32764: from 192.168.0.193/28 lookup Cikis
32766: from all lookup main
32767: from all lookup 253
gibi bir sonuç elde ederseniz çıkışlarınızı da farklı bir route
tablosundan çıkartabilirsiniz.
İyi çalışmalar...
-- İlker Erek Duran E-posta: ilker.duran@gmail.comOn 4/11/05, Aykut YILDIZGORUR <aykuty@tepemobilya.com.tr> wrote: > tekrar merhabalar, > > su anda Adv-Routing-HOWTO dokumanını okuyorum ve bir yandan sizin orneginize > bakıyorum. > eger bir sorun olmaz ise aksam uygulamaya gececegim.. yanlız bir aksilik > olmasından ve > vaktinde geri donduremekten korkuyorum. iptables-save gibi bir komut ip icin > yokmu? > degistirmeden once mevcut degerleri nasıl yedekliyebilirim? > > yardımlarınız için cok tesekkurler > aykut > > > -----Original Message----- > From: linux-ag-bouncesr merha@liste.linux.org.tr > [mailto:linux-ag-bounces@liste.linux.org.tr]On Behalf Of Serdar KOYLU > Sent: Monday, April 11, 2005 4:03 PM > To: linux-ag@liste.linux.org.tr > Subject: Re: [Linux-ag] proxy icin ayri baglanti > > Selamlar gene.. > > Arada bastık gitti. > > tcp_outgoing_address ile yapabilirsiniz, ama bu ornegin mail istekleri, > IRC/ICQ vs. isteklerini kapsamayacaktir. Diger yandan routing tablonuzu > da uygun sekilde ayarlamaniz gerekecektir. > > Sonucta, bir de squid'in uygun derlenmis olup olmadigi sorusu onunuze > gelecektir. Normalde, squid bu isi sadece HCTP gibi protokoller icin > yapar. > > Bu nedenle en garanti yontem, zor da olsa, ip rule / ip route vs. ile > policy tabanli routing yapilmasi olacaktir. > > # iptables -t mangle -A PREROUTING <kural> -j MARK --set-mark 0x1000 > > Bu satiri kurali istediginiz sekilde olacak sekilde dilediginiz kadar > tekrarlayin. Ornek kurallar: > > -s 1.2.3.4 -d 2.3.4.5 -> 1.2.3.4'ten gelip 2.3.4.5'e gidenler.. > -d 2.3.4.5 -> 2.3.4.5'e gidenler.. > -m multiport -p tcp --destination-ports http,ftp,smtp,pop3 > -m multiport -p tcp --source-ports 80,110,143,25 > -d 1.2.3.4 -p tcp --dport 80 -> 1.2.3.4 makinasi, 80. porta giden.. > > gibi gibisinden, istediginiz ozellikleri ekleyin. > > # ip route add default via framerelay.gateway.ip.adresi table 200 > # ip rule add add fwmark 0x1000 table 199 > > Bir defaya mahsus > > # ip route flush cache > > Ardindan, kural olarak belirttikleriniz 200 tablosuna gidecek. Digerleri > icinse, standart default gateway kullanilacak. Eger, bu satirlardan once > sadece ADSL'i gateway olarak tanimlarsaniz, bu tarif ettiklerinizin > disinda kalan her sey ADSL'den gidecektir. LL baglantisinin default gw. > olarak *tanimlanmamis* olmasina dikkat edin. > > Saygi ve sevgiler.. > > > Selamlar.. > > > > Basit yoldan, squid için tcp_outgoing_address değerini ayarlayın. Eğer > > DSL bağlantısı için router özellikli bir cihaz kullanıyorsanız bu yol > > daha kolaydır. Bridge modu bir cihaz ise, o zaman ya NAT işlevleri, ya > > da /etc/ppp/ip-uplocal gibi scriptler ile squid'i yeniden ayarlama işi > > yapabilirsiniz. > > > > Elbette policy routing'te mümkündür, çok da sağlıklıdır ama yapması > > biraz daha zordur. > > > > Saygı ve sevgiler.. > > > > > > > merhabalar, > > > > > > yine bir soru ile karsinizdayim.... > > > daha once tum servislerimiz bir kiralik hat uzerindeydi. simdi ise > > > kiralik hattı daha kiritik islerde kullanmayi( sube baglantisi, mail > > > server, vpn ) daha az onemli olan kullanicilarin internet baglatisini > > > ise adsl uzerinden vermek istiyoruz. > > > > > > yanlız sorun su ki hepsini tek bir makina uzerinden vermek istiyoruz. > > > sistemde 3 adet ethernet var. > > > eth0 = kiralik hat > > > eth1 = yerel > > > eth2 = adsl > > > > > > daha once ip forward ve squid ile 80. porta gelen istekleri 8080 e > > > iletiyorduk. > > > simdi ise 80. porta gelen tum isteklerin yine 8080( squid uzerinden ) > > > den ama eth2 den cikmasini istiyoruz. > > > > > > boyle bir yapı icin ne yapmamız gerekiyor? yardımcı olursanız cok > > > sevinirim. > > > > > > yardımlarınız için simdiden cok tesekkurler > > > iyi calismalar > > > aykut > > > > > > > > > ______________________________________________________________________ > > > _______________________________________________ > > > Linux-ag mailing list > > > Linux-ag@liste.linux.org.tr > > > http://liste.linux.org.tr/mailman/listinfo/linux-ag > > > > _______________________________________________ > > Linux-ag mailing list > > Linux-ag@liste.linux.org.tr > > http://liste.linux.org.tr/mailman/listinfo/linux-ag > > _______________________________________________ > Linux-ag mailing list > Linux-ag@liste.linux.org.tr > http://liste.linux.org.tr/mailman/listinfo/linux-ag > > _______________________________________________ > Linux-ag mailing list > Linux-ag@liste.linux.org.tr > http://liste.linux.org.tr/mailman/listinfo/linux-ag >
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag