Hocam İkitane ASUS NX1101 Gigabit Ethernet taktım sisteme ama tanımadı, " FreeBSD tuxtion 5.5-STABLE FreeBSD 5.5-STABLE #4:",
google dan aradim ama driver yüklemek için herhangi birşey bulamadim, alta gözüken onboard ethernet, ben harici olarak 2 tane taktım ama sistem görmedi, bu ethernetlerin çalişmasi için ne yapalirim saygılar.. [EMAIL PROTECTED] ]# pciconf -vl | grep Ethernet device = 'BCM5750A1 NetXtreme Gigabit Ethernet PCI Express' [EMAIL PROTECTED] ]# ---------- Forwarded message ---------- From: Afsin Taskiran <[EMAIL PROTECTED]> Date: 08-Mar-2007 14:24 Subject: [FreeBSD] Re: ipfilter ile güvenlik çözümü... To: freebsd@lists.enderunix.org Sinan writes:
Merhaba arkadaşlar,
Selamlar;
Benim bitane frame relay hattım var, ve FreeBSD kurulu tek etherneti olan bitane bilgisayarim üzerinde qmail kurdum çalişiyor ,yapmak istediğim olay şu bu FreeBSD ye ipfilter kurup, bitane real bir ip vermek,
cisco routerdan gelen trafiği direk FreeBSd makinesine yonlendircem bu şu demek oluyor, freeBSd de bitane real bi ip olcak ve onun altındada sunucularım olcak , bu sunucular freeBSD ye verdiğim real ip üzerinden internete çıkacaklar ve
sunucular da real ip kullancak, freeBSD internet araci firewall gateway gorevi gelcek elimde ciddi dokumanlar var dokuman konusunda sıkıntı yok sadece böyle bir yapi için ne yapmam gerektiği konusunda sizden bilgi rica
ediyorum mesela, freeBSD deki bitane ethernetle bu iş olurmu yoksa bi kaç tane daha takmam gerekiyormu , altaki pc lere vereceğim real ip ile direk trafiği kontrol edebilirmiyim,
Eger sunuculariniza da ayni IP blogundan IP vermeyi dusunuyorsaniz FreeBSD Firewall u L2 modda calistirmaniz gerekir. Bu kez de mail sunucu tarafindan sorun yasarsiniz. Gerek yok. Eger bu yapida bir sunucu katmani, bir internet tarafi var ise sisteminize iki ethernet karti takip sunucu tarafina NAT yapmaniz en uygun olani. Bir de LAN iniz var ise bunun icin de bir ethernet karti takip sunucular icin DMZ olusturabilirsiniz. Router'in ethernet bacagini FW ye, fw nin diger bacagini da DMZ,LAN switch lerine baglarsiniz. Bu yapida tum trafik FW den gececeginden tum trafikte kontrol saglarsiniz.
bu yapi için en uygun ne olur ipfilter mı ipfirewall mı birde FreeBSD yi bu şekilde kullanmam qmail in çalişmasina bir engel olurmu hem firewall hemde
qmail üzerinde çaşirmi ..
IPF kullanabilirsiniz. FreeBSD uzerinde PF de kullanabiliyorsunuz. Fw yapilandirmasini iyi yaptiktan sonra qmail in fw de calismasi sorun olmaz ama dagitik guvenlik anlayisina gore mail sunucuyu dmz de ayri bir makineye almaniz daha saglikli olur.
donanımsal olarak cisco router daki lan kablosunu bir bitane switche mi takmam lazim yoksa freeBSD ye bi ethernet daha takip freeBSD ye mi takmam lazim böyle yaparsam real ip yi x bacağına atamiş olcam ... y bacağındaki ip , 192.* li bir sanal ip olacağı için freeBSD nin arkasında kalan sunucular real ip kullanamayip internete çıkamiycaklar bu gibi kafamda soru işaretleri var beni aydınlatırsanız sevinirim şimdiden çok teşekkürler..
Yukarida bir kisminin cevabini vermistim. FW nin Internet tarafina bakan tarafinda Public IP (gercek IP) kullanmalisiniz. DMZ veya LAN a da NAT yaparak Private (Sanal IP, 192.168..., 10..., 172.16-31..) IP grubundan IP dagitmaniz gerekir. iyi calismalar Afsin TASKIRAN EnderUnix Core Team Member EnderUnix SDT ~ Turkey www.enderunix.org/afsin --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd