[linux-network] Re: 2 internet erisimi hakkında!

• Previous message: Ismail Oztekin: "[linux-network] Teknowall kurulum+calistirilmasi!!!"
• In reply to: AHMET PEHLIVAN: "[linux-network] 2 internet erisimi hakkında!"
• Next in thread: AHMET PEHLIVAN: "[linux-network] Re: 2 internet erisimi hakkında!"

aklima ilk gelen default gateway ne olursa olsun
bankalar icin routing'e host
tanimlamasi yapmak olabilir

route add -host 128.193.0.3 gw 192.168.1.0 gibi.

Ancak daha guzel bir cozul iki isp'deki hatti tum networkden
gelecek istekleri load balancing ile iki gw'ye dagitmak olur.
Bunun icin iptables'da state-established-related kurallari eklemek
gerekir, ayrica marking yapilmali. Yine bankalar icin ise yukari
daki route -host tanimlari isinizi gorecektir.

ihtiyac duyarsaniz kendi yazsigim multiroute scriptini gonderebilirim
ayni anda adsl ve sdsl iki hat kullaniliyor. ve uzaktaki makinalara
ulasabilmemiz icin karsi tarafin kurallarindan dolayi, sdsl uzerinden
cikmamiz gerekiyor, zira adsl hala statik ip vermediler...

selamlar.

--
r.tolga
On Fri, 9 Jan 2004, AHMET PEHLIVAN wrote:
> Merhaba;
> 
>     Benim 2 internet erisimim var. eth0'lara gelen  80. port istegini
> iceriye aktarıyorum.
> Kısaca konfigirasyon asagıdaki gibi.
> 
> Problem :
>  Serverdan bakınca dısarıdan gelen kullanıcıların iplerini 192.168.0.1 ve
> 192.168.0.2 goruyorum.  Gercek ipleri izleyebilmek icin ne yapmak gerekir.
> 
> Konfigirasyon
> ---------------------
> A) ISP
>     eth0 62.XX.XX.XX
>     eth1 192.168.0.1
> /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -d 0/0 -j MASQUERADE
> /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 62.XX.XX.XX --dport
> 80 -j DNAT --to 192.0.0.100:80
> 
> B) KABLO
>     eth0 195.XX.XX.XX
>     eth1 192.168.0.2
> /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -d 0/0 -j MASQUERADE
> /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d 195.XX.XX.XX --dport
> 80 -j DNAT --to 192.0.0.100:80
> 
> C ) Server
> eth0 192.168.0.100
> route add default gateway 192.168.0.1
> 
> 
> Not: B makinasında
> /sbin/iptables -t nat -A POSTROUTING -o eth0 -d 0/0 -j MASQUERADE
> "yapınca"
> -- port yonlendirme calısmıyor...
> -- gateway 192.168.0.2 yaparsam port yonledirme calısıyor. ( gateway'i
> 192.168.0.1 olarak kullanmak istiyorum  cunku kablonet'te bankacılık
> islemlerinde problem yasadık )
> 
>     Arkadasların dusuncelerini ogrenmek isterim....
> 
>     iyi calısmalar...
> 
>     Ahmet Pehlivan
> 
> 
> 
> 

• Previous message: Ismail Oztekin: "[linux-network] Teknowall kurulum+calistirilmasi!!!"
• In reply to: AHMET PEHLIVAN: "[linux-network] 2 internet erisimi hakkında!"
• Next in thread: AHMET PEHLIVAN: "[linux-network] Re: 2 internet erisimi hakkında!"