From: İlker Erek Duran (ilker.duran@gmail.com)
Date: Mon 06 Dec 2004 - 12:51:36 EET
Merhaba,
Firewalldan dışarıya doğru iki tane çıkışım var. Bir tanesi ADSL,
diğeri ise KOCNETe uydu ile. Ayrıca iç ağımda gerçek bir ipsi olan bir
mail sunucum var. Default gateway'imin ADSL olmasını ancak mail
sunucumun KOCNETten çıkmasını istiyorum.
Aşağıdaki scripti çalıştırıyorum:
=============================
GW="81.8.x.x"
SMTPSERVER="81.8.x.y"
OFIS="10.0.0.0/16"
DMZ="81.8.x.z/27"
TABLENAME="SmtpRoute"
modprobe iptable_mangle
iptables -t mangle -A PREROUTING -s $SMTPSERVER -d ! $OFIS -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s $SMTPSERVER -d $DMZ -j MARK --set-mark 1
echo "202 $TABLENAME" >> /etc/iproute2/rt_tables
ip rule add fwmark 2 table $TABLENAME
ip route add default via $GW table $TABLENAME
ip route flush cache
==============================
Böylelikle Mail sunucumdan çıkan, ofise ve dmz'e gitmeyen paketleri 2
olarak marklıyorum. ( 1 olanlar beni ilgilendirmiyor :) ) Bunların
yanında bir dolu iptables scripti de çalıştırıyorum. Yani default
gatewayim KOCNET oldugu zaman sorunsuz bir sekilde mail trafigim
isliyor.
Şimdi sorunum şu ki şuanki sistemimde bir türlü bunu çalıştıramadım.
Sistemim : RedHat 9, kernel 2.4.20, iptables 1.2.7a
Kernelin advanced routing parametreleri :
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
CONFIG_IP_MROUTE=y
benim makinemde de şuanki firewallda da aynı.
Neden bu şekilde olduğunu anlamak için paketlerin geliş-gidişlerini
incelediğimde gördüm ki Mail serverim mangle tablosuna uyarak
KOCNET'den SYN paketini gönderiyor.Ancak dönen paket(SYN ACK) mail
servera iletilemiyor. (Route tablosuna mail serverı eklememe rağmen).
Acaba bu sorun nerden kaynaklaniyor olabilir? Sorunun routing ile
alakali oldugunu dusunuyorum. acaba 2.6 kernel ile birsey
değişebilir mi? Eger oyleyse makineyi yeniden kurmam gerekecek sanirim.
Herkese kolay gelsin...
-- İlker Erek Duran Tel: +90 536 470 42 00 E-posta: ilker.duran@gmail.com Icq: 150824206
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag