Merhabalar, Oncelikle kontrol etmemiz gerekenler; Firewall makinesi internete cikabiliyor
mu? Ping www.google.com
sonucu. Firewall makinesi DNS sunucu ya da dns Proxy
gorevini yapiyor mu? #dig www.enderunix.org @10.64.11.34 dogru sonuc gonderiyor mu? Squid’i calistirdigimda hata veriyor
mu? #squid –X ile calistirip hatalari
vs gorebilirsiniz. Buraya kadar problemimiz yoksa Firewall
kismina gecebiliriz. Kullanicilarin Squid kullanabilmesi icin
gerekli Firewall kurali tanimlanmis mi? Pass …. From 10.64.11.34/24 port
8080 gibi… Firewall’da iki bacak var ve mail sunucu ic agda herhangi bir
makine mi? From: Ozgur EKE
[mailto:[EMAIL PROTECTED] Şimdi şöyle birşeyler deniyorum geçişlerle ilgili olarak clientler proxy olarak firewall uzerindeki proxy kullanacaklar ,
fakat clientlarda proxy yazıldığında çıkış yapamıyor ve squid time out veriyor
(dns dönmüyor olabilir mi ?) ayrıca clientlerdan maillerede ulasamıyorum :) Saygılar Ozgur EKE ------------------------------------------------------------- rdr on xl0 inet proto tcp from any to any port smtp -> 10.64.11.50 port smtp block in all
08.04.2006 tarihinde Abdullah
OZTURK < [EMAIL PROTECTED]> yazmış:
Ozgur bey, Ekteki ornek konf isinizi gorecektir.bir incelerseniz… Selamlar abdullah From: Ozgur EKE [mailto: [EMAIL PROTECTED]] Merhabalar; networkde
firewall ile ilgili bazı değişiklikler yapmak istiyorum ve pf'de bunu nasıl
yapacağımı bilmiyorum dökümanları
inceledim ve denemeleri yaptım fakat asagidaki yapıyı birturlu olusturamıyorum. mantığını
kavrayamadım , pf. içn example larıda denedim fakat basarılı olamadım :(
calısmadı
|
|----> Mail Server 10.64.11.155 Proxy Nameserver
fxp0 10.64.11.36 xl0
10.64.11.34 Ns : 53 Proxy :
8080 Ic ağdaki
ip bloğu 10.64.0.0 Firewall
uzerinde squid ,bind kurulu ve çalışır durumdalar, .. iç ağda
interneti firewall uzerindeki proxyden dağıtmak istiyorum(transparent
olmayacak) , nameserverda aynı sekilde firewall uzerinden cıkılacak, networkte 250
client mevcut ve clientlerin bazıları sadece internet'e çıkış yapacaklar
bazıları ise sadece internete cıkmadan mail servera ulasıp maillerini
okuyacaklar.. bunun icin pf de nasıl bir kurallar dizini olusturmalıyım örneğin
10.64.11.23 nolu ipden sadece
mailler okunacak gibi.. Tesekkurler Saygılarımla Ozgur EKE
|
- RE: [FreeBSD] PF Yardım T.Tuncay Hebu
- [FreeBSD] pf yardım Ozgur EKE
- RE: [FreeBSD] pf yardım Abdullah OZTURK
- Re: [FreeBSD] pf yardım Ozgur EKE
- RE: [FreeBSD] pf yardım Huzeyfe ONAL
- Re: [FreeBSD] pf yardım Ozgur EKE
- RE: [FreeBSD] pf yardım Huzeyfe ONAL
- Re: [FreeBSD] pf yardım Ozgur EKE