From: Enis Büyükgüner (enis@bantboru.com)
Date: Mon 10 May 2004 - 14:30:06 EEST
selamlar
iptables -t mangle -A PREROUTING -p tcp --dport http -j MARK 0x100 =
komutunu
verdi=F0imde "Bad argument `0x100'" gibi bir hata mesaj=FD al=FDyorum. =
Bunun
nedeni ne olabilir.
sayg=FDlar
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Serdar =
KOYLU
Sent: Monday, May 10, 2004 1:55 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] Re: ikinci gateway den=E7=FDk=FD=FE
Selamlar..
Tahminen, disariya dogru HTTP isteklerinin her zaman ADSL uzerinden,
digerlerinin LL uzerinden yapilmasini istiyor arkadas.=20
Bunun icin 100 kere cevap yazdik. Once bir yeni routing tablosunu
olusturulur, bunun icine default gw olarak farkli muamele gorecek olan
baglanti yazilir:
# ip route add default via 192.168.0.xxx table 205
sonra da buradan gidecek paketler isaretlenir:
# iptables -t mangle -A PREROUTING -p tcp --dport http -j MARK 0x100
gibisinden mesela. Sonra da bu isaretlenmis paketler yeni olusturdugumuz
routing tablosuna verilir:
# ip rule add fwmark 0x100 table 205
Sonrada mevcut cache edilmis routing entryleri temizlenir ki, yeni duzen
devreye girsin:
# ip route flush cache
Daha sonra, gerci en bastan yapmak lazimdi ama, ADSL modeme gidenler,
modemin sapitmamasi icin MASQUERADING edilir:
# iptables -t nat -A POSTROUTING -o ethX -j MASQUERADE
Bu ise yarar genelde. Ama buna cevap verebilmek icin mevcut routing
girislerini, network yapisini filan cikarmak lazim...
Saygi ve sevgiler..=20
> sorunu tam olarak anlamad=FDm..biraz daha a=E7abilirmisiniz ?
> eth1 -> d=FD=FEar=FD =E7=FDk=FD=FElar bunun =FCzerinden yap=FDlacak
> eth2 -> d=FD=FEardan 80 portuna gelen istekler buna d=F6necek ?
> bu mudur ? yoksa
> 80 istekleri eth2 den =E7=FDks=FDn gerisi eth1 den =E7=FDks=FDn m=FD ?
> ----- Original Message -----=20
> From: =DCmit Murato=F0lu
> To: Linux-Network
> Sent: Monday, May 10, 2004 1:35 PM
> Subject: [linux-network] ikinci gateway den =E7=FDk=FD=FE
>=20
>=20
> Herkese selam,
> Benzer sorular sorulmu=FEtu ama tam anl=FDyanmad=FDm. Tekrar sormus
> gibi olucam kusura bakmay=FDn.
>=20
> sistem redhat 9;
>=20
> eth0:192.168.16.200 (Local)
> eth1:192.168.0.10 (Adsl bagl=FD) Yeni ba=F0land=FD.
> eth2:195.128.35.10 (Leased line hat ba=F0l=FD)
>=20
> Qmail, Squid ve Firewall olarak Shorewall var.
>=20
> Sadece webe =E7=FDk=FD=FElarda eth1(Adsl)i kullanmak istiyorum.
>=20
> www isteklerini y=F6nlendirmeyi bir t=FCrl=FC ba=FEaramad=FDm.
>=20
>=20
>=20
> Tesekkurler.
>=20
>=20
>=20
>=20
>=20
>=20
>=20
> This e-mail was scanned by RAV Antivirus.
>=20
>=20
>=20
>=20