RE: [Linux-ag] proxy icin ayri baglanti

From: ÜMİT MURATOĞLU (umit.m@rantrans.com.tr)
Date: Tue 12 Apr 2005 - 17:25:00 EEST

• Previous message: Mehmet Sahin: "[Linux-ag] sniffer hakkında"
• Maybe in reply to: Aykut YILDIZGORUR: "[Linux-ag] proxy icin ayri baglanti"
• Next in thread: Serdar KOYLU: "RE: [Linux-ag] proxy icin ayri baglanti"
• Next in thread: ebru kayaarslan: "Re: Re: [Linux-ag] Disk hatası"

Merhaba,
proxynin diğer bir gatewayden çıkışı için bahsedilen çözümleri
uyguladım 80 ve 443 istekleri istediğim gatewayden çıkıyor fakat
Squid üzerinden çıkmıyor. direk nete çıkıyor. Squidden çıktıktan sonra
yönlendirmeyi nasıl yapabilirim. Yardımcı olursanız çok sevinirim.

Ayrıca tcp_outgoing_address kullanımıyla ilgili birkaç satır yazabilirmisiniz.

Saygılarımla,

eth0 10.0.0.50 gw 10.0.0.2
eth1 192.168.0.1 loc
eth2 192.168.16.5 gw 192.168.16.200
default gw 192.168.16.200

ip route flush table 4
ip route add table 4 default via 10.0.0.2
ip rule add fwmark 4 table 4
ip route flush cache

Table 4:

10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.50
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
192.168.16.0/24 dev eth2 proto kernel scope link src 192.168.16.5
169.254.0.0/16 dev eth2 scope link
default via 10.0.0.2 dev eth0

Table main:

10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.50
192.168.16.0/24 dev eth2 proto kernel scope link src 192.168.16.5
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
169.254.0.0/16 dev eth2 scope link
default via 192.168.16.200 dev eth2

Chain tcout (1 references)
 pkts bytes target prot opt in out source destination

Chain tcpost (1 references)
 pkts bytes target prot opt in out source destination

Chain tcpre (1 references)
 pkts bytes target prot opt in out source destination
    13 100 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128 MARK set 0x4

-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr]On Behalf Of Serdar KOYLU
Sent: Monday, April 11, 2005 4:03 PM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] proxy icin ayri baglanti

Selamlar gene..

Arada bastık gitti.

tcp_outgoing_address ile yapabilirsiniz, ama bu ornegin mail istekleri,
IRC/ICQ vs. isteklerini kapsamayacaktir. Diger yandan routing tablonuzu
da uygun sekilde ayarlamaniz gerekecektir.

Sonucta, bir de squid'in uygun derlenmis olup olmadigi sorusu onunuze
gelecektir. Normalde, squid bu isi sadece HCTP gibi protokoller icin
yapar.

Bu nedenle en garanti yontem, zor da olsa, ip rule / ip route vs. ile
policy tabanli routing yapilmasi olacaktir.

# iptables -t mangle -A PREROUTING <kural> -j MARK --set-mark 0x1000

Bu satiri kurali istediginiz sekilde olacak sekilde dilediginiz kadar
tekrarlayin. Ornek kurallar:

-s 1.2.3.4 -d 2.3.4.5 -> 1.2.3.4'ten gelip 2.3.4.5'e gidenler..
-d 2.3.4.5 -> 2.3.4.5'e gidenler..
-m multiport -p tcp --destination-ports http,ftp,smtp,pop3
-m multiport -p tcp --source-ports 80,110,143,25
-d 1.2.3.4 -p tcp --dport 80 -> 1.2.3.4 makinasi, 80. porta giden..

gibi gibisinden, istediginiz ozellikleri ekleyin.

# ip route add default via framerelay.gateway.ip.adresi table 200
# ip rule add add fwmark 0x1000 table 199

Bir defaya mahsus

# ip route flush cache

Ardindan, kural olarak belirttikleriniz 200 tablosuna gidecek. Digerleri
icinse, standart default gateway kullanilacak. Eger, bu satirlardan once
sadece ADSL'i gateway olarak tanimlarsaniz, bu tarif ettiklerinizin
disinda kalan her sey ADSL'den gidecektir. LL baglantisinin default gw.
olarak *tanimlanmamis* olmasina dikkat edin.

Saygi ve sevgiler..

> Selamlar..
>
> Basit yoldan, squid için tcp_outgoing_address değerini ayarlayın. Eğer
> DSL bağlantısı için router özellikli bir cihaz kullanıyorsanız bu yol
> daha kolaydır. Bridge modu bir cihaz ise, o zaman ya NAT işlevleri, ya
> da /etc/ppp/ip-uplocal gibi scriptler ile squid'i yeniden ayarlama işi
> yapabilirsiniz.
>
> Elbette policy routing'te mümkündür, çok da sağlıklıdır ama yapması
> biraz daha zordur.
>
> Saygı ve sevgiler..
>
>
> > merhabalar,
> >
> > yine bir soru ile karsinizdayim....
> > daha once tum servislerimiz bir kiralik hat uzerindeydi. simdi ise
> > kiralik hattı daha kiritik islerde kullanmayi( sube baglantisi, mail
> > server, vpn ) daha az onemli olan kullanicilarin internet baglatisini
> > ise adsl uzerinden vermek istiyoruz.
> >
> > yanlız sorun su ki hepsini tek bir makina uzerinden vermek istiyoruz.
> > sistemde 3 adet ethernet var.
> > eth0 = kiralik hat
> > eth1 = yerel
> > eth2 = adsl
> >
> > daha once ip forward ve squid ile 80. porta gelen istekleri 8080 e
> > iletiyorduk.
> > simdi ise 80. porta gelen tum isteklerin yine 8080( squid uzerinden )
> > den ama eth2 den cikmasini istiyoruz.
> >
> > boyle bir yapı icin ne yapmamız gerekiyor? yardımcı olursanız cok
> > sevinirim.
> >
> > yardımlarınız için simdiden cok tesekkurler
> > iyi calismalar
> > aykut
> >
> >
> > ______________________________________________________________________
> > _______________________________________________
> > Linux-ag mailing list
> > Linux-ag@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

• Previous message: Mehmet Sahin: "[Linux-ag] sniffer hakkında"
• Maybe in reply to: Aykut YILDIZGORUR: "[Linux-ag] proxy icin ayri baglanti"
• Next in thread: Serdar KOYLU: "RE: [Linux-ag] proxy icin ayri baglanti"
• Next in thread: ebru kayaarslan: "Re: Re: [Linux-ag] Disk hatası"