From: serdar@uludag.org.tr
Date: Tue 09 Aug 2005 - 08:24:32 EEST
Selamlar..
Tamam, iki tane routing tablosu tutabilirsin, bunda bir sakınca yok. Ama
daha kolay yoldan, squid'in outgoing adreslerini ayarlayıp istediğini
yapabilirsin.
Konu advanced routing ile ilgili değil, konu dinamik IP'leri nasıl set
öğreneceğin hakkında.
Basitçe, ppp-oe arkaplanda pppd'yi kullanır. pppd ise bağlantı
kuruluduğunda/kesildiğinde /etc/pppd/ip-up(.local) ip-down scriptlerini
kullanır. BU scriptler içersinden tabloları (iptables + routing,
squid.conf) manipüle edersin. Böylece her IP değişiminde tabloların
dinamik olarak düzenlenir.
Saygı ve sevgiler..
> Merhaba,
>
> Bilenlerden bir cookbook cozume ihtiyacim var :)
>
> Sistem:
> eth0: 10.0.1.0/24 <http://10.0.1.0/24> yerel ag
> eth1: ADSL-1 dinamik ip (bridge mode) (a.k.a. ppp0)
> eth2: ADSL-2 dinamik ip (bridge mode) (a.k.a. ppp1)
> Gentoo 2005 guncel
>
> Bu sistem uzerinde squid gerek transparan gerek klasik olarak cok guzel
> hizmet veriyor.
> Ayni zamanda secilmis kullanicilar muhtelif yazilimlarla goruntulu/sesli
> telefon gorusmesi
> hizmetinde istifade ediyorlar (skype, msn vs...)
>
> iptables filter tablosunda forward zincirinde default action DROP.
> Secilmis
> kullanicilarin
> IP/MAC adresleri ACCEPT edilerek sinirlama saglaniyor.
>
> Benim yapmak istedigim, squid kardes ppp0 uzerinden internete ciksin.
> Diger
> kullanicilar
> hangi porttan hangi adresle ne yapmak isterlerse istesinler ppp1'i
> kullansinlar...
> Boylece sadece web erisimine sahip kisitli kullanicilara adil bir hizmet
> sunayim :)
>
> Bunun icin MANGLE tablosunda
>
> -A PREROUTING -i eth1 -p tcp -m tcp -j MARK --set-mark 0x1
> -A PREROUTING -i eth1 -p tcp -m tcp -m multiport --dports 80,8080,3129,443
> -j MARK --set-mark 0x2
>
> yaparak paketleri isaretledim. Simdi iproute ile isaretli paketlere yol
> verecegim ama
> bu noktada takildim.
>
> iki tane route tablosu olusturdum ama mantigini cozemedim :) Advanced
> Routing Howto icinde
> direk ornek kod da var statik ipler ve gatewayler uzerine kurulu.
> Benimkiler
> dinamik.
> Daralinca yapilacak en guzel sey danismak :)
>
> Saygilar.
> Umut Demirhan
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag