From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Tue 09 Jul 2002 - 14:02:51 EEST
Selamlar..
On Tue, 9 Jul 2002 13:31:15 +0300
"Serdar ŞAHİN" <sersi_@mynet.com> wrote:
>
> 15 adet win98 makinem var.mail server ve internet hizmetinden faydalanmak istiyorum.windows makinelerin ip numaralari 192.168.1.2 ...15 diye,alt ag maskesi 255.255.255.0,ag gecidi 192.168.1.1
> dns yapilandirmasi;ana makine=3D eylul2,etki alan=FD=3D ttnet.net.tr, dns=3D212.156.4.4/212.156.4.20
Bunlar hazir...
> linux(redhat 7.1) tarafinda ise network config ayarlari;
> hostname:localhost.localdomain
> domain:localdomain
> name servers:212.156.4.4/212.156.4.20
> hosts:
> ip 127.0.0.1
> name localhost.localdomain
> nicknames localhost
eth0'a ait olan IP icin bir hostname tanimlamaniz faydali olur.
echo "192.168.1.1 proxy.domaininiz.com proxy">> /etc/hosts
gibi bir seyler deneyebilirsiniz.
> interfaces:
> interface ip proto atboot active
> Io 127.0.0.1 none yes active
> eth0 192.168.1.1 static yes active
>
> routing:bos
Bos ise, kucuk bir sorun var. Bu makineye Windows'lardan PING yapabiliyormusunuz ? En azindan localhost ve yerel ag icin route tablosu olmali !?..
proxy:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
212.156.34.65 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
217.131.64.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 217.131.64.254 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 212.156.34.65 0.0.0.0 UG 0 0 0 ppp1
Burada iki ethernet ve iki modem var. Biri TTNET, digeri Superonline'a bagli. Ben tek host olarak 192.168.1.0 agina bagliyim (192.168.1.1) 16 tane Windows ise 192.168.0.0 aginda. Destination ve Genmask bu satirdaki arabirimin ulasabilecegi adresleri tarif ediyor. Iface, hangi arabirimden is yaplidigini. Gateway ise, o arabirimden ulasilarak pkaeti orijinal hedefe goturecek aleti belirtiyor. Sizde,
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Seklinde, aslen aynisi, bir satir olmali. Internete bagladiginizda,
0.0.0.0 217.131.64.254 0.0.0.0 UG 0 0 0 ppp0
seklinde bir satir olusmali. Buradaki Bastaki 0.0.0.0 ile Genmask degeri tum interneti kapsiyor. Bu nedenle varsayilan aggecidi oluyorlar. Flag'daki "G" bunun bir aggecidi oldugunu gosteriyor.
Eger, routing tablonuz gercekten bossa, yerel aga ulasamiyorsunuz. Eger netcfg gibi bir programla bakmissaniz, bunu yanlislikla bos gibi algilayabilirsiniz. Cunku orada static routes tarif edilir. route komutuyla bir gozatin. Eger yoksa, bu ayarlari yaptiginiz yerde netmaski 255.255.255.0 olarak verin.
> ayrica bazen superonline'den de baglaniyoruz.baglantimiz 56k,modem
>
> sistemin tum ozelliklerini yazdim.bir de proxy ihtiyac=FD var zannediyorum.
> yardimlariniz icin cok tesekkur ederim.cok faydali oluyorsunuz..
Eger route tablonuz dogruysa ve internete baglaninca guzelce calisip yukaridaki satiri olusturuyorsa size gereken Linux'u router olarak calistirmak:
echo 1 >/proc/sys/net/ipv4/ip_forward
Ardindan sizin yolladiginiz (route ettiginiz) paketlerin size geri donebilmesi icin 192... seklindeki private IP'leri Public IP'lere cevirmek lazim. Bu is icin en uygunu masquerading:
modprobe ipchains
ipchains -A forward -s 192.168.1.0/24 -j MASQ
Sizin RH 7.1 iptables ile gelmiyor. Daha dogrusu varsayilan olarak ipchains kuruyor. Eger, iptables kurmussaniz o zaman:
modprobe iptables
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
satirlarini kullanin. Diger yandan, iptables'in yeni versiyonunu indirin. Kerneli de yenilemeniz faydali ama, o dagitimla kerneli derleyebileceginiz supheli. RH'tan hazir bir kernel RPM'i, bilhassa 2.4.17 ve ustu edinin. Dial-up ile bir gunde filan indirirsiniz. Once kerneli kurun, sonra yeni iptables'i. IPTables'in yeni versiyonu gereken modulleri otomatik yukluyor.
Yukaridaki iki satirlik komutlardan herhangi birini yazarsaniz, simdilik isinizi gorur. Siz bu arada kerneli vs. upgrade ederken, sistem calismaya devam eder. Ardindan squid vs. onlari kurarsiniz. Eger hazir kuruluysa, bir kac ufak tefek ayar yaparak transparent olarak calistirabilirsiniz. 1 - 2 gune kadar yeni baslayanlar icin, yeni baslayanlarin anlayacagi sekilde, nispeten basit, bazi yerde hatali tabirler kullanmak pahasina nispeten step-by-step hazirlanmis bir guide'yi internete koyacagiz. Bunu okursaniz gereken pek cok seyi kendiniz yapabilecek hale gelirsiniz..
Saygi ve sevgiler..
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------