From: Enis Büyükgüner (enis@bantboru.com)
Date: Thu 20 Apr 2006 - 08:14:31 GMT
Selam arkadaşlar
Üzerinde postfix ve squid yüklü bi makinem var ( SUSE 9.0 ) üzerinde
Eth0 192.168.0.1 (local network)
Eth1 192.168.3.1 ( Lease Line a bağlı Ethernet)
Eth2 10.0.0.1 (ADSL ye bağlı Ethernet)
Lease Line ip si 192.168.3.2
ADSL modemin ip si 10.0.0.2
Şuan ki durumda lease line hattı kullanamıyorum. /etc/resolv.conf da
nameserver olarak 10.0.0.2 ( adsl modemin ip adresi) var ve route add
default gw 10.0.0.2 diyip default gateway adsl olarak belirlenmiş durumda.
Bu durumda kullanıcılar squid yardımıyla nete çıkıyorlar ( iptables
kullanmadan) mail server olarak da 192.168.0.1 i kullanıyorlar. Amacım
maillerin LL üzerinden diğer işlemlerinde ADSL üzerinden yapılmasını
sağlamak tabi şimdilik. Çünkü belki ileride VPN inide LL üzerinden
yapabilirim. Bununla ilgili olarak netten bulduğum ve daha önceki maillerden
okuduğum kadarıyla aşağıdaki komutları uyguladım. Anladığım kadarıyla
iptables daki şarta uymayan yani mark edilmeyen paketler benim route add
default gw 10.0.0.2 ile yaptığım default gateway üzerinden gidecek. Tüm
bunları yaptıktan sonra denemek amacıyla adsl modemi kapattım mantık olarak
kullanıcılar web e çıkamıycaklar ama en azından mail alıp gönderebiliyor
olmaları gerekli diye düşünüyorum fakat işe yaramadı. Burada kafama takılan
2 konu oldu
1-) Benim sistemde ben mailleri başka bir ISP firmasında tutuyorum ve
fetchmail ile mailleri çekip kullanıcılara dağıtıyorum. Mail gönderirken de
direk kendi üzerimden değil postfix deki relayhost seçeneğini kullanarak
mailleri benim için hosting i yapan ISP ye gönderiyorum ve mailler oradan
dağılıyor. Ama sonuçta ben mailleri ISP ye adsl üzerinden değilde LL
üzerinden göndermek istiyorum ama aşağıda yazdığım iptables cümleciği giden
mail paketlerini mark lamıyor mu acaba. Bunun için POSTROUTING imi kullanmam
lazımdı. Yada relayhost işlemi port 25 değilde başka bir port üzerinden mi
haberleşiyor.
2-) okuduğum dökümanlarda hep en başta çekirdeğin derlenmesinden
bahsediyordu (IP advanced router,IP use netfilter mark value as routing
key,bunun dışında netfilter configuration kısmındaki herşeyi modül olarak
almamızı tavsiye ediyorlardı). Benimde bu derleme olaylarında çok tecrübem
olmadığı için hiç bakmadım oralara. Bende bu desteklerin seçili olup
olmadıklarını nasıl anlarım. Mesela suse cd sindeki kernel-source.rpm yi
yüklesem sonrada makemenu config le seçeneklere baksam benim şuanki
kullandığım ayarları mı görürüm yoksa default değerler mi gelir.
Şimdiden yardımlarınız için çok teşekkür ederim biliyorum biraz uzun yazdım
ama tüm yaptıklarımı bilin ki yanlış yönlendirme olmasın istedim.
Herkese kolay gelsin
iptables -t mangle -A PREROUTING -p tcp -dport 25 -j MARK -set-mark 0x1000
iptables -t mangle -A PREROUTING -p tcp -dport 110 -j MARK -set-mark 0x1000
echo "205 LL" >> /etc/iproute2/rt_tables
echo "206 ADSL" >> /etc/iproute2/rt_tables
ip route add 192.168.3.0 dev eth1 src 192.168.3.1 table LL
ip route add 10.0.0.0 dev eth2 src 10.0.0.1 table ADSL
ip route add default via 192.168.3.2 table LL
ip route add default via 10.0.0.1 table ADSL
ip route add default via 10.0.0.2
ip rule add from 192.168.3.1 table LL
ip rule add fwmark 0x1000 table LL
ip rule add from 10.0.0.1 table ADSL
ip rule add fwmark 0x2000 table ADSL
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag