Slm,

Özetle vaziyetimiz şöyle;

Kubuntu 7.10 Gutsy
Kernel: 2.6.22-14
Squid: 2.6.14
iptables: 1.3.6

eth0 : 192.168.0.1 (dahili ağ gw:10.0.1.10)
eth1 : 10.0.1.10 (modem1'e bağlı gw:10.0.1.2)
eth2 : 10.0.2.10 (modem2'ye bağlı gw:10.0.2.2)
web serverimiz: 192.168.0.200

Amacımız;
1. eth1 üzerinden squid, 25, 110 portları dışarı çıkarmak.
2. eth2 üzerinden, dahilimizde bulunan web serveri host etmek.

Sorunumuz;
squid'e çıkış yapacağı etherneti net olarak anlatamıyoruz. eth1 down olduğunda, eth2 üzerinden squid devam ediyor.
eth1 down olmuş ise; squid çıkamasın... bizim web hosting hattımız, squid için kullanılmasın...

Linux makinamızda da bir web hosting mewcuttur. Dahilden erişilmesi yeterlidir.

mewcut iptables scripti şöyle;
-----------------------------------------------------
# herseyi kapatip, sifirliyoruz
iptables -F
iptables -F -t nat
echo 0 > /proc/sys/net/ipv4/ip_forward

# squid transparent cikis ayarliyoruz
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128

# eth2'den gelen istekleri yonlendirip, donen bilgiyi disari aktariyoruz
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j DNAT --to 192.168.0.200:80
iptables -t nat -A POSTROUTING -d 192.168.0.200 -p tcp --dport 80 -j SNAT --to-source 10.0.2.10

# 25 ve 110 portlar icin yonlendirme yapiyoruz
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 10.0.1.10
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 10.0.1.10

# cikis yapabilsinler diyoruz
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

# forwarding aciyoruz
echo 1 > /proc/sys/net/ipv4/ip_forward

-----------------------------------------------------
script bu hali ile zaten çalışmaktadır. Sorunumuz squid'e çıkış yapacağı etherneti anlatamamak.

Sewgilerimle...