From: emre46 emre (emre46@hotmail.com)
Date: Wed 08 Oct 2003 - 14:23:29 EDT
Tekrar Selamlar..
Anlaşılan network umun yapısınıda anlatmam gerekiyormuş farkında
değildim pardon..
Yapı olarak DMZ bölgesinde iki tane web server, bir tane dns server,
bir tane mail server var tabi bunlarında önünde birde firewall var.
Localden biri internete çıkmak istediğinde ..
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.0/24 -dport 80 -j
SNAT --to firewall_dis_ip
bu şekilde nat layarak çıkartıyordum.
dediğiniz gibi DNS server snat layarak localdeki bütün istekleri
çözümlüyor.
Şu anda proxy server kullanmadan bütün localdeki herkes nete hiç
sorunsuz bir şekilde çıkabiliyor, dediğim gibi amacım bütün localdekileri
proxy server aracılığı ile internete çıkarmak.
Normalde izlemem gereken yol şöyle olacak değilmi localden firewall
a 80 port tan bir istek geldiğinde firewall bunu.
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j DNAT
--to proxy_makine:3128
bu rule aracılığı ile destination ı nat'layarak ve portunu 3128
yaparak proxy server'a yönlendirecek.
ve daha sonra proxy server da gerekli izinlere baktıktan sonra proxy
server ın gateway ide firewall ın iç bacağı olacağı için ona gönderecek
(burada şu kafamı karıştırıyor proxy server da iki tane ethernet kartı
olması gerekmiyormu birtanesi firewalldan gelen istekler için diğeri
firewall a göndermek için ?)
bu durumda firewall a bir rule daha eklememiz gerekiyor sanırım o da
iptables -t nat -A POSTROUTING -p tcp -s proxy_ip -dport 80 -j SNAT
--to firewall_dis_ip
bu rule sayesinde proxy server dan gelen istekleri firewall ın dış ip
sine snat lıyor..
buraya kadar bildiklerim doğrumu ??
buraya kadar olanları uyguladım ama o zaman hiç kimse internete
çıkamıyor (ama sadece 80 den)
şimdi nasıl bir yol izlemem gerekiyorki proxy server ı devreye
sokabileyim..
bu konuda nette bir çok döküman okudum ama malesef sanırım bir yerde
bir şeyleri kaçırıyorum..
Şimdiden teşekkürler.
yardımlarınızı bekliyorum
_________________________________________________________________
MSN 8 helps eliminate e-mail viruses. Get 2 months FREE*.
http://join.msn.com/?page=features/virus