From: Baybars Uzunoglu (baybarsu@gmail.com)
Date: Mon 13 Feb 2006 - 09:58:18 EET
Merhaba ,
Aslinda bende benzer sorunu daha once de yasamistim simdi de yasiyorum
, NetBSD router ' in uzerinden internete cikilan makinelerden msn ,
blogspot ve hatirlamadigim bir cok
site acilmiyordu , mssclamping sorunundan dolayi sorun
yasanilabilecegi anlatiliyor.
http://www.netbsd.org/Documentation/network/pppoe/
simdi tekrar baktim , dediginiz siteler direk NAT ile disari cikan
makinelerde acilmiyor , squid uzerinden cikartilinca da sorun yok.
google ' da mss clamping linux diye arastirdigimda
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
kuralinin sorunu cozecegini su an gordum , garanti , bonus , msn direk
NAT ile disari cikan makinelerde sorunsuz aciliyor.
kernel 2.6.15.4
iyi calismalar
On 2/12/06, Umut D. <linuxlist@gmail.com> wrote:
> *nat
> -A POSTROUTING -o ppp0 -j MASQUERADE
>
> *filter
> -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
>
>
> -A INPUT -s 10.0.1.249 -i eth1 -j ACCEPT
> -A FORWARD -s 10.0.1.249 -i eth1 -j ACCEPT
> -A FORWARD -d 10.0.1.249 -o eth1 -j ACCEPT
>
> Ben kurallari 2 gruba boldum. Ilk grup genel ayarlar, ppp0 (adsl) ile
> ilgili
> ve dogal olarak related ve established paketler ile 443'e giden paketleri
> kabul ediyorum.
>
> Ikinci olarak iceride sectigim bir terminale sinirsiz yetki veriyorum.
>
> Yani kurallarla ilgili bir problem yok. Hatta tum kurallar default
> ACCEPT olarak da denedim ben. (burada sadece MASQUARADING
> kurali onemli, gerisi sadece sinirlayici)
>
> Sorunu su sekilde lokalize ettim:
>
> Ayni iptables ayarlari, ayni Gentoo, hemen hemen ayni kernel
> parametreleri (detayli kontrol etmem gerek) kullanarak
>
> - KabloNET uzerinde tum bankalar hem Pardus hem XP ile aciliyor
>
> - ADSL uzerinde hem Pardus hem de XP ile Garanti, Ziraat, Is bankalari
> ile MSN turevi siteler calismiyor, Oyakbank ve Akbank calisiyor.
>
> - Hem ADSL hem de KabloNET'te firewall uzerindeki Squid'den
> faydalanmayi talep ettigimde tum bankalar sorunsuz calisiyor.
>
> - ADSL uzerinde aradaki firewall bilgisayari cikarip dogrudan ADSL
> modemin kendi NAT kurallariyla basbasa kalinca (ki fabrika ayarlarinda)
> yukarida bahsedilen siteler yine acilmiyor.
>
> Demek ki neymis, ADSL uzerinde Garanti, Is Bankasi, Ziraat Bankasi
> kullanmak istediginizde agzinizla kus tutsaniz ADSL modeminiz
> NAT yapiyorsa hava aliyorsunuz. Eger modem yerine Firewall PC
> kullaniyor ve squid vs kurma imkaniniz varsa sorun yasamiyorsunuz.
>
> Konu su an itibariyle Linux-ag disina cikmis gibi gorunuyor ama
> google ile takip edenlere bir ipucu olmasi acisindan ayni sorunu
> yasayan arkadaslar geri beslemede bulunursa mutlu olurum.
> Belki sorun benim denedigim ADSL Modemler ile ilgilidir
> (CNET ve Zoom X4)
>
> Tesekkurler.
>
> mesut wrote:
> Umut D. yazmış:
>
> FORWARD zincirini su sekilde degistirip dener misiniz?
>
> -A FOWRARD -m state --state RELATED,ESTABLISHED -j ACCEPT
> -A FORWARD -i eth1 -p tcp -m multiport --dport 80,443 -j ACCEPT
>
>
> degistirip seklinde dener misiniz?
>
> _______________________________________________
> Linux-ag mailing list
> Linux-ag@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-ag
>
>
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag