Re: [freebsd] Adsl PPPoE Gateway

[Gokhan]

Selamlar, Äyi hatÄrlatma.. rc.conf iÃine router_flags="-s" router="/sbin/routed" router_enable="YES" Pek gÃzel olur :-) Hepsi bu... GÃkhan Ahmet FIRAT wrote: merhaba bir sey sormak istiyorum bu kismi anlamadim NAT la mi cikacan internete makinalar ?  yada nasil bir sistem olacak ?   6. Sonra sisteme firewall (ki package filteri Åiddetle Ãneririm eÄer FreeBSD 5.3 kullanÄyorsanÄz seÃimliktir), squid, dhcp server ve gerekiyorsa squidguard ve dans guardian kurar ve iÅi bitiririm. Firewall iÃin fwbuilder size hayli yardÄmcÄ olacaktÄr. BÃyle yapÄnca ayrÄca ADSL modemin ÃstÃnde bulunan (eÄer varsa) kendi firewallunda daha sisteme girmeden bir ton lÃzumsuz pakedi dÃÅÃrme ÅansÄnÄz doÄar. AyrÄca eÄer aynÄ ip segmenti kullanacaksanÄz (yani iki eth bacaÄÄ da 192.168.1.xxx olacaksa) o zaman eÄer ADSL modemde varsa (ki mutlaka vardÄr) DHCP serverini kullandÄrma ÅansÄnÄz doÄacaktÄr. ----- Original Message ----- From: Gokhan To: freebsd@lists.enderunix.org Sent: Saturday, March 12, 2005 7:09 PM Subject: Re: [freebsd] Adsl PPPoE Gateway Selamlar, Älk not: ADSL Modeminizi bridge moda gÃirmeniz Telekom tarafÄndan onaylanmaz. ÃÃnkà gerektiÄi hallerde modeme eriÅemezler ve ayrÄca Ãok az modem bridge modda adam gibi ÃalÄÅÄyor. Äzninizle bu konfigÃrasyona baÅÄndan itiraz etmek istiyorum.. Bu tÃr bir ihtiyaà doÄduÄunda FreeBSD'ye ppoe desteÄi vermeniz gerekmemeli. ADSL Modem zaten kendi iÅini yapar. Sizin burada modem ile yerel aÄ arasÄna koyacaÄÄnÄz bir makina (ki zaten var) yeterlidir. YapÄlacak en kÄsa ve saÄlam konfigÃrasyon ÅÃyledir. 1. FreeBSD nin eth0 bacaÄÄnÄ ADSL modem bacaÄÄ kabul edeceÄim. 2. FreeBSD nin eth1 bacaÄÄnÄ ià network bacaÄÄ kabul edeceÄim. 3. Älk bacaÄa sabit bir fake ip vereceÄim. 192.168.7.100 mesela. 4. DiÄer bacaÄa da 192.168.1.0 iÃin bir ip atayacaÄÄm. 5. Makinada gateway ayarlarÄnÄ yapacaÄÄm. Yani rc.conf iÃinde gateway_enable="YES" ifconfig_eth0(sizinkinin adÄ deÄiÅik olacak)="inet 192.168.7.100 netmask 255.255.255.0" ifconfig_eth1(sizinkinin adÄ deÄiÅik olacak)="inet 192.168.1.100 netmask 255.255.255.0" defaultrouter="adsl.modem.ipsi" 6. Sonra sisteme firewall (ki package filteri Åiddetle Ãneririm eÄer FreeBSD 5.3 kullanÄyorsanÄz seÃimliktir), squid, dhcp server ve gerekiyorsa squidguard ve dans guardian kurar ve iÅi bitiririm. Firewall iÃin fwbuilder size hayli yardÄmcÄ olacaktÄr. BÃyle yapÄnca ayrÄca ADSL modemin ÃstÃnde bulunan (eÄer varsa) kendi firewallunda daha sisteme girmeden bir ton lÃzumsuz pakedi dÃÅÃrme ÅansÄnÄz doÄar. AyrÄca eÄer aynÄ ip segmenti kullanacaksanÄz (yani iki eth bacaÄÄ da 192.168.1.xxx olacaksa) o zaman eÄer ADSL modemde varsa (ki mutlaka vardÄr) DHCP serverini kullandÄrma ÅansÄnÄz doÄacaktÄr. YazdÄklarÄnÄz sanki syntax hatasÄ falan gibi dursada bu tavsiyemi dinlemenizi Ãneririm. Ben daha Ãnce en az 4 modemle transparent bridge, bridge modlarÄnda sistemi ÃalÄÅtÄramadÄm ve sorun hep Telekom tarafÄnda ÃÄktÄ. Älle de bridge mod kullanmak durumundaysanÄz gerekÃesini aÃÄklarsanÄz genede yardÄmcÄ olmaya ÃalÄÅÄrÄz. Äyi ÃalÄÅmalar, GÃkhan Eda Keskin wrote: Merhaba arkadaslar, Adsl hattÃmÃzÃn Ãnune aà geÃidi ve gÃvenlik duvarà olacak bir freebsd koymak istiyoruz. Ipfilter & Squid ile transparan proxy uygulayacaÃÃz. FreeBSD 4.11 kurulu makinada 2 adet eternet kartà var. rl0 -> 192.168.0.1 xl0 -> Adsl Modeme bagli Adsl Modemi bridge moda aldÃm. { WAN Information: Mode: Bridge Encapsulation: RFC 1483 Multiplexing: LLC VPI/VCI: 8/35 } Kernele pppoe ile ilgili asagidaki satirlari ekleyip yeniden derledim. options NETGRAPH options NETGRAPH_SOCKET options NETGRAPH_PPPOE /etc/ppp/ppp.conf iÃeriÃi ise ÃÃyle: { default: set log Phase tun command set timeout 0 ttnet: set device PPPoE:xl0 set authname [EMAIL PROTECTED] set authkey sifrem set dial set login add default HISADDR enable dns } /etc/rc.conf un ilgili icerigi ise ÃÃyle: { gateway_enable="YES" ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0" ifconfig_xl0="up" ifconfig_tun0="DHCP" ppp_enable="YES" ppp_mode="ddial" ppp_profile="ttnet" } root olarak "ppp -ddial ttnet" komutunu verdiÃimde ise aÃaÃÃdaki hata mesajÃnà alÃyorum: Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon Working in ddial mode Using interface: tun0 Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon Warning: Bad label in /etc/ppp/ppp.conf (line 2) - missing colon Warning: Bad label in /etc/ppp/ppp.conf (line 3) - missing colon Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon Oysa konfigÃrasyonu Ãok az bir deÃiÃiklikle handbook tan aldÃm ve handbook taki konfigÃrasyonun aynÃsÃnà kendi bilgilerimize gÃre uyarlasam dahi benzer hata mesajarÃnà alÃyorum. Sizce sorun ne olabilir? Daha Ãnce bÃyle bisey deneyen oldu mu aramÃzda? YardÃmlarÃnÃz iÃin Ãimdiden teÃekkÃr ederim. Eda Keskin Florat Walennius CRC __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php