[FreeBSD] üç ethernet kartlı proxy sunucu sorunu

Fri, 19 May 2006 04:20:14 -0700

Merhabalar,
 
Halihazırda çalışan proxy sunucuyu yeni bir sunucu ile değiştirmek istiyoruz. Sebepler arasında donanımın yetersiz kalması, linux kernel'i 2.4 serisinden 2.6 ya yükseltmek, gelen giden paketlerin yoğunluğu sebebiyle ethernet kartlarında sıkça 'error' ların görülmesi ve sistemin bloke olmasını sayabiliriz. Sistem Debian 3.1.
 
Yapı şöyle:
eth0 - 212.74.145.x (Dış dünya)
eth1 - 192.168.8.4 (Ağ geçidi)
eth2 - 192.168.17.1 (Mail sunucuya erişim için)
 
Eski sunucuda sistem açılışında iptables ile yazılmış kurallar çalışıyor. Onları ek'te gönderiyorum.
Route tablosu:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
212.174.45.x    *               255.255.255.248 U     0      0        0 eth0
10.1.10.0       192.168.3.254   255.255.255.0   UG    0      0        0 eth1
192.168.17.0     *               255.255.255.0   U     0      0        0 eth2
192.168.0.0     *               255.255.240.0   U     0      0        0 eth1
default         212.174.45.y    0.0.0.0         UG    0      0        0 eth0
 
 
Bu makinadan 192.168.17.3(mail sunucusu)'a ping atabiliyorum. Ağdaki diğer kullanıcılar 192.168.17.1(eth2) ip'ye ping atabiliyor ama 192.168.17.3'ye ping atamıyorlar.
 
Eski sunucu ile aralarındaki tek fark kernel farkı. iptables scripti aynı şekilde sistem açılırken çalışıyor. Ama kullanıcılar 192.168.17.3 'a erişemedikleri için mail alıp veremiyorlar. Dosyalar ekte, yardım ederseniz sevinirim. Dosyalardaki x,y,z,t ler ile burada yazdığım x,y,z,t ler birebirdir.
 
İyi çalışmalar dilerim.
 
 
 
 
 
 
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
# 3com
auto eth0
iface eth0 inet static
        address 212.174.45.z
        netmask 255.255.255.248
        network 212.174.45.x
        broadcast 212.174.45.t
        gateway 212.174.45.y

#myson (ust)
auto eth1
iface eth1 inet static
        address 192.168.8.4
        netmask 255.255.240.0
        network 192.168.1.0
        broadcast 192.168.15.255

#myson (alt)
auto eth2
iface eth2 inet static
        address 192.168.17.1
        netmask 255.255.255.0
        network 192.168.17.0
        broadcast 192.168.17.255

Attachment: iptables_ornek.sh
Description: Bourne shell script

---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

Cevap