Merhaba,
Probleminiz routing ile ilgili. Bu sorunu cozdugunuzde, squid, firewall
vs vs her turlu uygulamayi calistirabilirsiniz.
Her Network Segmenti için FreeBSD üzerinde bir ip niz olmali,
Örnegin;
192.168.10.0/24 icin FreeBSD IP: 192.168.10.254
192.168.11.0/24 icin FreeBSD IP: 192.168.11.254
192.168.12.0/24 icin FreeBSD IP: 192.168.12.254
Bunun yaninda, clientlarin konfigurasyonunda ag gecidi olarak, freebsd
makinenin ilgili segmentindeki ip adresi tanimlanmali.
Örnek: 192.168.12.0/24 networkunde ag gecidi olarak 192.168.12.254
tanimlanmali
FreeBSD Makinenizde;
netstat -rnf inet
komutunun ciktisini gonderirseniz, routing eksikleriniz daha rahat
gorulebilir
Eda Keskin wrote:
Merhaba arkadaþlar,
Merkez lokasyonumuzda bulunan freebsd 5.4 router/firewall üzerinden, 2
adet þubemizi internete çýkarmak istiyoruz. Þubeler ve merkez
birbirine ttnet frame-relay hat ile baðlý.
Kullanýcýlar internete çýkarken lokasyonumuzda bulunan adsl hattý
kullanacaklar. Bunun için Allied Telesyn yönlendiricilerde gerekli
tanýmlar mevcut ve arada freebsd olmadýðýnda yönlendirici tüm net
paketlerini adsl (modem)üzerinden çýkartabiliyor...
FreeBSD'yi aþaðýdaki þekilde devreye aldýðýmýzda ise þubedeki
kullanýcýlar internete çýkamýyor. Squid ayarlarýnda hata/eksik
olabileceðini göze alarak transparan proxy iþlevini geçici askýya
aldýk; unutmadan ekleyeyim...
Kullanýlan yönlendirici ürünler Allied Telesyn.
Merkez Network : 192.168.10.0/24
Þube 1 Network : 192.168.11.0/24
Þube 2 Network : 192.168.12.0/24
FreeBSD'yi devreye almadan bu üç yerde sorunsuz nete çýkabiliyorlardý.
Merkez Router IP :192.168.10.1 / 255.255.255.0
Merkez FreeBSD IP : 192.168.10.254 / 255.255.255.0
Merkez FreeBSD (adsl modeme baðlý eternet ip) : 192.168.20.1 /
255.255.255.0
Adsl Modem IP (freebsd ile birbirine baðlý iken): 192.168.20.2 /
255.255.255.0
/etc/ipnat.rules
rdr fxp0 0/0 port 80 -> 192.168.10.254 port 8080 tcp
map xl0 192.168.10.0/16 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map xl0 192.168.10.0/16 -> 0.0.0.0/32 portmap tcp/udp 1025:65000
map xl0 192.168.10.0/16 -> 0.0.0.0/32
Bu kurallarla 192.168.10.0/24 aðý internete çýkabiliyor. Ancak diðer
aðlar 192.168.10.1'e (yönlendiriciye) ping atabilirken
192.168.10.254'e (freebsdye) ping dahi atamýyor.
Ne gibi bir ayar yapmalýyým ki diðer iki þube merkezdeki adsl
üzerinden nete çýkabilsin? Tabii ki mümkünse squid üzerinden :)
Yardýmlarýnýz için þimdiden çok teþþekür ederim.
Ýyi günler dilerim.
Eda Keskin Florat
------------------------------------------------------------------------
Sell on Yahoo! Auctions
<http://us.lrd.yahoo.com/_ylc=X3oDMTE0bG4ybmRjBF9TAzk1OTQ5NjM2BHNlYwNtYWlsdGFnBHNsawNhdWN0aW9ucw--/SIG=10vb8ief1/**http%3a//auctions.yahoo.com/>
- No fees. Bid on great items.
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
