From: AHMET PEHLIVAN (aplinux@pehlivan.web.tr)
Date: Tue 13 Jan 2004 - 17:01:50 EST
Cevabınızdan dolayı tesekkurler......
----- Original Message -----
From: "R. Tolga KORKUNCKAYA" <tolga@mavibilgisayar.com>
To: <linux-network@liste.linux.org.tr>
Sent: Friday, January 09, 2004 8:11 PM
Subject: [linux-network] Re: 2 internet erisimi hakkında!
>
> aklima ilk gelen default gateway ne olursa olsun
> bankalar icin routing'e host
> tanimlamasi yapmak olabilir
>
> route add -host 128.193.0.3 gw 192.168.1.0 gibi.
>
> Ancak daha guzel bir cozul iki isp'deki hatti tum networkden
> gelecek istekleri load balancing ile iki gw'ye dagitmak olur.
> Bunun icin iptables'da state-established-related kurallari eklemek
> gerekir, ayrica marking yapilmali. Yine bankalar icin ise yukari
> daki route -host tanimlari isinizi gorecektir.
>
> ihtiyac duyarsaniz kendi yazsigim multiroute scriptini gonderebilirim
> ayni anda adsl ve sdsl iki hat kullaniliyor. ve uzaktaki makinalara
> ulasabilmemiz icin karsi tarafin kurallarindan dolayi, sdsl uzerinden
> cikmamiz gerekiyor, zira adsl hala statik ip vermediler...
>
> selamlar.
>
> --
> r.tolga
>
> On Fri, 9 Jan 2004, AHMET PEHLIVAN wrote:
>
> > Merhaba;
> >
> > Benim 2 internet erisimim var. eth0'lara gelen 80. port istegini
> > iceriye aktarıyorum.
> > Kısaca konfigirasyon asagıdaki gibi.
> >
> > Problem :
> > Serverdan bakınca dısarıdan gelen kullanıcıların iplerini 192.168.0.1
ve
> > 192.168.0.2 goruyorum. Gercek ipleri izleyebilmek icin ne yapmak
gerekir.
> >
> > Konfigirasyon
> > ---------------------
> > A) ISP
> > eth0 62.XX.XX.XX
> > eth1 192.168.0.1
> > /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -d 0/0 -j
MASQUERADE
> > /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d
62.XX.XX.XX --dport
> > 80 -j DNAT --to 192.0.0.100:80
> >
> > B) KABLO
> > eth0 195.XX.XX.XX
> > eth1 192.168.0.2
> > /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/0 -d 0/0 -j
MASQUERADE
> > /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -d
195.XX.XX.XX --dport
> > 80 -j DNAT --to 192.0.0.100:80
> >
> > C ) Server
> > eth0 192.168.0.100
> > route add default gateway 192.168.0.1
> >
> > Not: B makinasında
> > /sbin/iptables -t nat -A POSTROUTING -o eth0 -d 0/0 -j MASQUERADE
> > "yapınca"
> > -- port yonlendirme calısmıyor...
> > -- gateway 192.168.0.2 yaparsam port yonledirme calısıyor. ( gateway'i
> > 192.168.0.1 olarak kullanmak istiyorum cunku kablonet'te bankacılık
> > islemlerinde problem yasadık )
> >
> > Arkadasların dusuncelerini ogrenmek isterim....
> >
> > iyi calısmalar...
> >
> > Ahmet Pehlivan