From: İlker Erek Duran (ilker.duran@gmail.com)
Date: Wed 24 Nov 2004 - 19:13:48 EET
Merhaba,
Firewalldan dışarıya doğru iki tane çıkışım var. Bir tanesi ADSL,
diğeri ise KOCNETe uydu ile. Ayrıca iç ağımda gerçek bir ipsi olan bir
mail sunucum var. Default gateway'imin ADSL olmasını ancak mail
sunucumun KOCNETten çıkmasını istiyorum.
Aşağıdaki scripti çalıştırıyorum:
=============================
GW="81.8.x.x"
SMTPSERVER="81.8.x.x"
OFIS="10.0.0.0/16"
DMZ="81.8.x.x/27"
TABLENAME="SmtpRoute"
modprobe iptable_mangle
iptables -t mangle -A PREROUTING -s $SMTPSERVER -d ! $OFIS -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s $SMTPSERVER -d $DMZ -j MARK --set-mark 1
echo "202 $TABLENAME" >> /etc/iproute2/rt_tables
ip rule add fwmark 2 table $TABLENAME
ip route add default via $GW table $TABLENAME
ip route flush cache
==============================
Böylelikle Mail sunucumdan çıkan, ofise ve dmz'e gitmeyen paketleri 2
olarak marklıyorum. ( 1 olanlar beni ilgilendirmiyor :) ) Bunların
yanında bir dolu iptables scripti de çalıştırıyorum. Yani default
gatewayim KOCNET oldugu zaman sorunsuz bir sekilde mail trafigim
isliyor.
Şimdi sorunum şu ki şuanki sistemimde bir türlü bunu çalıştıramadım.
Sistemim : RedHat 9, kernel 2.4.20, iptables 1.2.7a
Ancak kendi makinama ethernet kartlarını takıp aynı scriptleri
çalıştırdığımda herhangi bir sorun çıkartmadan istediğim işleri
yapıyor.
Benim makinam: Suse9.1, kernel 2.6.4, iptables 1.2.9
Kernelin advanced routing parametreleri :
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
CONFIG_IP_MROUTE=y
benim makinemde de şuanki firewallda da aynı.
Neden bu şekilde olduğunu anlamak için paketlerin geliş-gidişlerini
incelediğimde gördüm ki Mail serverim mangle tablosuna uyarak
KOCNET'den SYN paketini gönderiyor.Ancak dönen paket(SYN ACK) mail
servera iletilemiyor. (Route tablosuna mail serverı eklememe rağmen).
Acaba bu sorun nerden kaynaklaniyor olabilir? Sorunun routing ile
alakali oldugunu dusunuyorum. acaba 2.6 kernel ile alakali birsey
olabilir mi? Eger oyleyse makineyi yeniden kurmam gerekecek sanirim.
Baska bir cozum yolu onerecek olabilir mi?
Herkese kolay gelsin...
-- İlker Erek Duran E-posta: ilker.duran@gmail.com
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag