Sonunda hallettim, ama birsürü ince ayar gerek sanırım... sorun iptables daymış böyle böyle öğreneceğim artık :)
Yardımcı olan herkese teşekkürler. bu arada iptables: > # Generated by iptables-save v1.3.5 on Wed Oct 28 15:05:31 2009 > *nat > :OUTPUT ACCEPT [0:0] > :PREROUTING ACCEPT [0:0] > :POSTROUTING ACCEPT [0:0] > # Forward HTTP connections to Squid proxy > -A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128 > -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o ppp1 -j MASQUERADE > COMMIT > # Completed on Wed Oct 28 15:05:31 2009 > # Generated by iptables-save v1.3.5 on Wed Oct 28 15:05:31 2009 > *mangle > :PREROUTING ACCEPT [12429:3336457] > :INPUT ACCEPT [6519:2835790] > :FORWARD ACCEPT [4003:250118] > :OUTPUT ACCEPT [5536:1448377] > :POSTROUTING ACCEPT [9683:1733448] > COMMIT > # Completed on Wed Oct 28 15:05:31 2009 > # Generated by iptables-save v1.3.5 on Wed Oct 28 15:05:31 2009 > *filter > :INPUT ACCEPT [6519:2835790] > :FORWARD ACCEPT [4003:250118] > :OUTPUT ACCEPT [5536:1448377] > :INPUT ACCEPT [3617334:2713761623] > :FORWARD DROP [1586055:993261070] > :OUTPUT ACCEPT [4258544:2867688733] > -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j ACCEPT > -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 53 -j ACCEPT > -A FORWARD -s 192.168.1.0/24 -p udp -m udp --dport 53 -j ACCEPT > -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j ACCEPT > -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 110 -j ACCEPT > -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 25 -j ACCEPT > -A FORWARD -s 192.168.1.0/24 -p tcp -m tcp --dport 3128 -j ACCEPT > -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > COMMIT > # Completed on Wed Oct 28 15:05:31 2009 > > > 2009/10/28 Oguz <[email protected]> > Şu anki durum: squid i elle girince client lar bağlanabiliyor, yalnız eth1 > arayüzüne bağlı olan modemle internet erişimi sağlayamıyorum ne kendime ne > client lara ama modemi brdige mode alıp adsl client kullanınca ben > girebiliyorum, kullanıcılarda squid bilgilerini browser a elle girince nete > çıkabiliyorlar. > > yazdığım komular: > > > echo "1" > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -o "eth+" -j MASQUERADE > iptables -t nat -A PREROUTING -p tcp --dport 80 -i "eth+" -j DNAT --to > 192.168.1.1:3128 > > > squid.conf : > >> >> acl all src 0.0.0.0/0.0.0.0 >> acl manager proto cache_object >> acl localhost src 127.0.0.1/255.255.255.255 >> acl to_localhost dst 127.0.0.0/8 >> acl SSL_ports port 443 >> acl Safe_ports port 80 # http >> acl Safe_ports port 21 # ftp >> acl Safe_ports port 443 # https >> acl Safe_ports port 70 # gopher >> acl Safe_ports port 210 # wais >> acl Safe_ports port 1025-65535 # unregistered ports >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl CONNECT method CONNECT >> http_access allow our_networks >> icp_access allow all >> http_port 3128 transparent >> access_log /var/log/squid/access.log squid >> acl QUERY urlpath_regex cgi-bin \? >> cache deny QUERY >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern . 0 20% 4320 >> acl apache rep_header Server ^Apache >> http_access allow manager localhost >> http_access deny manager >> http_access deny !Safe_ports >> http_access deny CONNECT !SSL_ports >> http_access allow localhost >> http_access deny all >> broken_vary_encoding allow apache >> icp_port 0 >> error_directory /usr/share/squid/errors/Turkish >> coredump_dir /var/spool/squid >> > > > > Teşekkürler. > > > 2009/10/28 Mesut Güler <[email protected]> > >> Tekrar merhaba, >> Ben güvenlik duvarı olarak kullandığım tüm linuxlarda pppoe >> kullanıyorum. Çoğu modem ya SNAT yada DNAT işlerini düzgün yapamıyor. >> İlerde başınızın ağrımaması için modemi köprü modunda kullanmanızda >> fayda var. >> >> saygılar >> >> Oguz yazmış: >> > Evet benimde kafam sonradan bastı olayı, bende adsl client'i iptal >> > ettim. Modem sağlıyor bağlantıyı, modeme bağlı olan eth1 aygıtını >> > internet bağlantısı olan aygıt olarak tanımlayacağım. Her şeye >> > sıfırdan başladım bu sabah. >> > >> > >> > 2009/10/28 Mesut Güler <[email protected] >> > <mailto:[email protected]>> >> > >> > Merhaba, >> > Bu durumda sizin internete bağlı olan aygıtınız eth0 değil ppp0 dır, >> > buna göre düzenleme yapmanız lazım. >> > "ifconfig" çıktısına bakarak pppoe arayüzünün ppp0 olduğundan emin >> > olun. >> > >> > saygılar >> > >> > >> > Oguz yazmış: >> > > Birde modem birdge modda çalışıyor, ben adsl-start komutuyla >> > > başlatıyorum, bununla alakalı olabilir mi? >> > > >> > > >> > > 2009/10/27 Oguz <[email protected] <mailto:[email protected]> >> > <mailto:[email protected] <mailto:[email protected]>>> >> > > >> > > Malesef işe yaramadı. Squid'i aktifleştirmedim henüz 2 eth ile >> > > squid kurulumuna dair güncel anlatımlı bir yazıda bulamadım, >> > > tavsiyeleriniz var mıdır? >> > > >> > > >> > > 2009/10/26 Enes AKALIN <[email protected] >> > <mailto:[email protected]> <mailto:[email protected] >> > <mailto:[email protected]>>> >> > > >> > > /sbin/sysctl -w net.ipv4.ip_forward=1 >> > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE >> > > >> > > eth0 yazan yere adsl modemini bağladığın arayüzü yaz >> > bunu dene >> > > büyük ihtimalle çalışacaktır. >> > > >> > > >> > > >> > > _______________________________________________ >> > > Linux-sunucu E-Posta Listesi >> > > [email protected] >> > <mailto:[email protected]> >> > > <mailto:[email protected] >> > <mailto:[email protected]>> >> > > >> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php >> > > bağlantısından okuyabilirsiniz; >> > > >> > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu >> > > listeden gelen e-postaları almak istemiyorsanız aşağıdaki >> > > bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi >> > > sonlandırabilirsiniz. >> > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > >> > > >> > > >> > > >> > >> ------------------------------------------------------------------------ >> > > >> > > _______________________________________________ >> > > Linux-sunucu E-Posta Listesi >> > > [email protected] >> > <mailto:[email protected]> >> > > >> > > Liste kurallarını http://liste.linux.org.tr/kurallar.php >> > bağlantısından okuyabilirsiniz; >> > > >> > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu >> > listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı >> > adresini kullanarak 1 dakika içinde üyeliğinizi >> sonlandırabilirsiniz. >> > > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > > >> > >> > _______________________________________________ >> > Linux-sunucu E-Posta Listesi >> > [email protected] >> > <mailto:[email protected]> >> > >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php >> > bağlantısından okuyabilirsiniz; >> > >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu >> > listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı >> > adresini kullanarak 1 dakika içinde üyeliğinizi >> sonlandırabilirsiniz. >> > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >> > >> > ------------------------------------------------------------------------ >> > >> > _______________________________________________ >> > Linux-sunucu E-Posta Listesi >> > [email protected] >> > >> > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> > okuyabilirsiniz; >> > >> > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden >> gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini >> kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. >> > http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >> >> _______________________________________________ >> Linux-sunucu E-Posta Listesi >> [email protected] >> >> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından >> okuyabilirsiniz; >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> http://liste.linux.org.tr/mailman/listinfo/linux-sunucu >> > >
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
