Re: [FreeBSD] ipfw

Wed, 02 Nov 2005 00:39:06 -0800 

yalnız şöyle bir durum söz konusu olmaz mı?
10.0.0.24 den 212.2.2.2 ye istek 10.0.0.254 e geliyor
10.0.0.254 paketi 10.0.0.2 ye yönlendiriyor. source değişmedi sadece destination değişti. destination da firewall ın kendi bacağında olacağı için yine LAN a girdi. LAN da 10.0.0.2 ye erişti. cevap ise istek gelirken kullanılan source a gidecek. o network de bacaklarından birisi olduğu için yine LAN a gidecek. client a ulaştığı zaman eski windows 98 lerdeki gibi bir sıkıntı meydana gelecek. çünkü client 212.2.2.2 ye istekte bulundu ama cevap 10.0.0.2 den geldi. o nedenle çalışmayacaktır. çalışavilmesi için bir önceki mailimde de belittiğim gibi mailserverın çalıştığı server üzereine bir firewall çalıştırarak eğer hedef 10.0.0.0/24 ise source u 212.2.2.2 olarak değiştirmek için NAT kuralı yazılmalı diye düşünmüştüm.. 

teşekkürler..


----- Original Message ----- 
From: "Huzeyfe Onal" <[EMAIL PROTECTED]>

To: <freebsd@lists.enderunix.org>
Sent: Wednesday, November 02, 2005 10:22 AM
Subject: Re: [FreeBSD] ipfw



merhaba,
routing'de 212.li segment icin 10.0.0.2 ye gondermeniz cevabin
10.0.0.2'den  gelecegini soylemez. 10.0.0.2, 212 li makine kendisine
hangi IP den istek gelirse o IP den cevap dondurmeye calisacaktir.

02.11.2005 tarihinde Mesut GÜLNAZ <[EMAIL PROTECTED]> yazmış:

Mail serverınız hangi IP leri dinliyor onu kontrol ederek 
başlayabilrseniz!
Eğer tüm interface leri dinliyor ise LAN tarafından mailserverınıza 
erişmeye

çalışın. LAN IP lerini yazarak.

Eğer LAN IP lerini yazarak erişebiliyorsanız o zaman yapacağınız iş çok
basit.

DNS kayıtlarınıza LAN dan gelen mail.server.com için 10.0.0.2 yi reply
olarak göndermek.


DNS olarak ne kullanıyorsunuz bilmiyorum ama bind da bu oldukça basit. 
LAN

dan gelen sorgular için mail.server.com IP=10.0.0.2 diğerleri için
mailserver_real_IP

sorununuz sanırım bu şekilde hallolacaktır.

iyi çalışmalar.

Not: yönlendirme de yapabilirsiniz ama mailserverserver_real_IP den
10.0.0.0/24 (LAN) a gelen paketler istekte bulunan clientlerda sıkıntı

yaratacaklardır. çünkü onalr mailserver_real_IP ye istekte bulunacaklar 
ama

cevap 10.0.0.2 den gelecek. açılmamış bir session ın cevabını alacak. o
nedenle sıkıntı yaratır. ama mailserver_real_IP tarafında firewall kurup
10.0.0.2 tarafında

destination 10.0.0.0/24 ise mailserver_real_IP ile NAT yaparak çık 
derseniz
yine çalışmalı. bu şekilde ise her istekte firewall ordanda mail cevap 
ise

direkt olarak client a ulaşacaktır. bence dns kayıtları ile bunu çok daha
rahat halledebilirsiniz!


----- Original Message -----
From: "Ahmet FIRAT" <[EMAIL PROTECTED]>
To: <freebsd@lists.enderunix.org>
Sent: Tuesday, November 01, 2005 10:28 PM
Subject: [FreeBSD] ipfw


> Merhabalar
>
> 2 adet sunucum var birtanesinde squid ve ipfw ile paylasim ve guvenlik

> saglamakta adsl uzerinden diger sunucum ise postfix kurulu ve 
> leasedline
> hat ile internete bagli kullanicilar internete firewall userinden 
> cikiyor.

> mail serverda 2 ethernet var ve birisinde 10.0.0.2 tanimli digerinde de

> 212.2.2.2 gibi bir ip tanimli firewall da ise local de 10.0.0.254 ve 
> diger

> bacagi da adsl router da sistemde sorun olmadan calismakta fakat bir
> sorunum var
>

> local userlar da pop3 hesaplarinda mail.domain adi var ve internete 
> adsl

> den cikip leasedline uzerinden gecip maillerini aliyorlar dolasiyorlar
> biraz :) internet kesildiginde ise tamamen trafik duruyor :( benim
> istedigim ise bu 212.2.2.2 li ip li network e localden ulasmalari bunu

> nasil yaparim direk benim networkum uzerinden email alisverislerini 
> yapsin

> user adsl den cikip tekrar leasedline hattan dolasip gelmesin ? hem
> bantgenisligimi kullaniyor hemde adsl de sorun oldumu calismiyor yada
> nasil bir cozum onerirsiniz ? 2 ayri sunucu kullanmam sart
>
>
> semasal cizersek
>
> Adsl router-192.168.1.1-------192.168.1.2=BSD=10.0.0.254 ------ local
> network
>
> leasedline modem= 212.2.2.1-----212.2.2.2 BSD postfix =
> 10.0.0.2-------local network


---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php






--
Huzeyfe ÖNAL
---
First Turkish Qmail book is out! Go check it.
Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti.
http://www.acikakademi.com/catalog/qmail/




---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
























					Cevap