Soru Squid + iptables + 2 internet baglantisi

21-09-2019, 09:27:14

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
Arkadaslar merhaba oncelikle elimdeki sistemi az bucuk anlatip yardima ihtiyac duydugum sorunumu dile getirim.

1 adet Suse 10 Kurulu Kablonet bagli squid server
1 adet Suse 11.0 Kurulu Adsl bagli squid server

1 Soru :

2 farkli ip blogum var.192.0.7.0 ve 192.0.1.0 Grubu bunlari basit iptables komutlari ip route komutlari ile networkde birbirleri ile konusturuyorum.Ancak squid ustunde soyle bir sorunum var.
Route yapan serverin ipsi : 192.0.1.245 + 192.0.7.245 ( cift eth ile butun networke bagli route komutlari ile de birbilerinin konusmasini sagladim)

Adsl server ipsi 192.0.1.252 squid ile mac adresine gore blocklama yapiliyor
Kablonet server 192.0.1.150 squid ile ip bazli yonlendirmeler vsler yapiliyor

Simdi sorun 7 grubundaki ipler internet servera geldiginde 192.0.1.245 yada 192.0.7.245 seklinde geliyor.Squid loglarina baktigimda 7 grubuna ait kullanicilarin ip adresleirni goremiyorum.Haliyle mac yonlendirmesi yada ip bazli ayarlar ise yaramiyor squide gelen gorunen ip 192.0.1.245 buda gateway isi yapan makinenin ipsi.7 blogundaki ipleri squid ustunde nasil ne skeilde gorebilirim kisitlamalairm calismiyor cunku.

Soru 2

iki internet baglantimi yani adsl ve kablonet baglantimi tek 1 makinede birlestirip butun kullanicilari burada yine squid ve iptables ile gerekli ayarla halinde toplamak istiyorum.Ancak diyelim ki ;
150 yani kablonet baglantisi koptu o anda 150 deki kullanicilari otomatik olarak 252 ye yonlendirecek Yada
252 adsl internet hattı kesildi butun kullanicilari otomatik olarak 150 ye kablonete yonlendirecek
Kullanci taraifnda bir ayar yapmadan kullanicilar kesintisiz skeilde internetlerine devame decekler.Yada iste server tarafinda.Bir nevi interleri birbirlerine route etmek gibi birsey.Ama acikcasi tam olarak nasil yaparim.sizlerden ayrdim bekliyorum.

Soru 3

iptables ile makineye mac block koyarak cikisini yasakladim internete.fakat kullanici bir sekilde internete cikiyor facebook host larda yasakli idi akilli kullanicilar bizleri takip ederek gormus ogrenmisler.ayrica dns yazarak ve serverin ipsini gateway yazarak cikiyorlar internete ki bircok kisi kendisne gore net acabiliryor.Bu sorunu hallettim aslinda.Ama sorun su ki ben bu kisinin mac ile blcoklayarak heryere cikmasini engellemisken 3.part tool ve programlar ile hala internete cikiyor olmasi.Bunu nasil ne skeilde engelliycem bu kisinin mac adresine kadar block koymusken nasil nete cikabiliyor?farkli sekilde nasil engellerim ?ne kullanirsa kullansin hicbirsekilde nete cikmasini istmeiorum.

Herkese şimdiden tesekkur ederim.
__________________