RE: [FreeBSD] openvpn
Merhaba, Yapilandirma dosyasinda VPN ile baglanan kullanicilara 192.168.100.0/24 agindan IP atamasi yapilmasini istemissiniz fakat loglarda gozuken IP adresi(192.168.160.81) bu aralikda degil. Bundan dolayi OpenVPN kaynak Ipyi tanimiyor. Istemci tarafindaki arabirime elle IP adresi atamasi mi yaptiniz? --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Friday, May 05, 2006 5:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openvpn Verdiğiniz bilgiler için teşekkür ederim. vpn bağlantısı yaptıktan sonra vpn istemcisinden iç networkteki bir makinaya ping atmaya çalıştığımda vpn sunucu şu kaydı yazıyor. Sat May 6 02:47:59 2006 client1/82.122.31.144:1117 MULTI: bad source address from client [192.168.160.81], packet dropped aşağıda push route a yazdığım ağ vpn sunucunun arkasındaki ağdır. ;local a.b.c.d port 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 push route 10.0.0.0 255.0.0.0 ;push route 192.168.20.0 255.255.255.0 ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 # Then add this line to ccd/Thelonious: # ifconfig-push 10.9.0.1 10.9.0.2 ;learn-address ./script push redirect-gateway ;push dhcp-option DNS 10.8.0.1 ;push dhcp-option WINS 10.8.0.1 ;client-to-client ;duplicate-cn iptables kuralları da şu şekilde. iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT Huzeyfe ONAL wrote: Merhaba, Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile ic agdaki makineler icin gerekli yonlendirme tanimlari eksik. http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina gozatarsaniz nasil yapilacagi yaziyordu. --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Wednesday, May 03, 2006 5:24 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] openvpn openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne yapmam lazım? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] script
merhaba ilk olarak cevabınız için tşk ederim. ftp ile aşağıdaki gibi çok kolay bir şekilde bağlantı yapılabiliyorda, böyle bir şey mümkün deil sanırım ssh için ftp -in EOF open ftp.domain.com user user pass İyi Çalışmalar - Original Message - From: Cafer Şimşek [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Saturday, May 06, 2006 4:36 AM Subject: Re: [FreeBSD] script Merhaba, teestuai [EMAIL PROTECTED] writes: merhaba, Åu tarz script yapmak istiyorum, fakat nasıl yapılacaÄını bilmiyorum yardım edebilir misiniz ssh -p 22 host.com -l root; burda Åifre girsin :) cd /home; mkdir klasor; vsss vsss. bu komutu aa.sh die kayıt edip çalıÅtıracam. host.com a baÄlantı kurup istediÄim iÅlemleri yaptıracaÄım. (root Åifresinide aa.sh dosyasına girmem gerekli) istediÄi aa.sh ı çalıÅtırınca direk iÅlemlerimi yapsın, Åifre sormasın. Script bu halde iken Åifre soruyor. teÅekkürler Öncelikle http://ipucu.enderunix.org/view.php?id=221lang=tr adresindeki ipucunu okuyun. Ardından uzak makine üzerinde bir betik hazırlayın mesela adı komutlar.sh olsun. Ve tabi çalıştırma iznini de vermeyi ihmal etmeyin. Sonra ssh [EMAIL PROTECTED] /betiginizin/tam/yolu/komutlar.sh parametre1 parametre2 Şeklinde çalıştırabilirsiniz. Ä°yi ÃalıÅmalar Saygılar. -- ghost in the shell Cafer 'cfb' Şimşek http://cafer.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re[2]: [FreeBSD] script
Merhaba, expect kullanabilirsiniz. http://expect.nist.gov/ kolay gelsin Saturday, May 6, 2006, 1:21:19 PM, you wrote: merhaba ilk olarak cevabiniz için tsk ederim. ftp ile asagidaki gibi çok kolay bir sekilde baglanti yapilabiliyorda, böyle bir sey mümkün deil sanirim ssh için ftp -in EOF open ftp.domain.com user user pass Iyi Çalismalar - Original Message - From: Cafer Simsek [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Saturday, May 06, 2006 4:36 AM Subject: Re: [FreeBSD] script Merhaba, teestuai [EMAIL PROTECTED] writes: merhaba, Åu tarz script yapmak istiyorum, fakat nasıl yapılacaÄını bilmiyorum yardım edebilir misiniz ssh -p 22 host.com -l root; burda Åifre girsin :) cd /home; mkdir klasor; vsss vsss. bu komutu aa.sh die kayıt edip çalıÅtıracam. host.com a baÄlantı kurup istediÄim iÅlemleri yaptıracaÄım. (root Åifresinide aa.sh dosyasına girmem gerekli) istediÄi aa.sh ı çalıÅtırınca direk iÅlemlerimi yapsın, Åifre sormasın. Script bu halde iken Åifre soruyor. teÅekkürler Öncelikle http://ipucu.enderunix.org/view.php?id=221lang=tr adresindeki ipucunu okuyun. Ardindan uzak makine üzerinde bir betik hazirlayin mesela adi komutlar.sh olsun. Ve tabi çalistirma iznini de vermeyi ihmal etmeyin. Sonra ssh [EMAIL PROTECTED] /betiginizin/tam/yolu/komutlar.sh parametre1 parametre2 Seklinde çalistirabilirsiniz. Ä°yi ÃalıÅmalar Saygilar. -- Ismail YENIGUL EnderUNIX Cekirdek Takimi Uyesi Acik Akademi Yayinlari Editoru [EMAIL PROTECTED] http://www.enderunix.org Yayinevi: http://www.acikakademi.com endersys: http://www.endersys.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] script
Merhaba, Bu is icin expect kullanabilirsiniz. #!/usr/local/bin/expect spawn sftp -b komutlar [EMAIL PROTECTED] 21 expect Password: send PArolam\r interact Komutlar dosyasi icine de isletmek istediginiz komutlari girebilirsiniz. Cd /home/huzeyfe Get world Gibi.. --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: teestuai [mailto:[EMAIL PROTECTED] Sent: Saturday, May 06, 2006 3:21 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] script merhaba ilk olarak cevabınız için tşk ederim. ftp ile aşağıdaki gibi çok kolay bir şekilde bağlantı yapılabiliyorda, böyle bir şey mümkün deil sanırım ssh için ftp -in EOF open ftp.domain.com user user pass İyi Çalışmalar - Original Message - From: Cafer Şimşek [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Saturday, May 06, 2006 4:36 AM Subject: Re: [FreeBSD] script Merhaba, teestuai [EMAIL PROTECTED] writes: merhaba, Åu tarz script yapmak istiyorum, fakat nasıl yapılacaÄını bilmiyorum yardım edebilir misiniz ssh -p 22 host.com -l root; burda Åifre girsin :) cd /home; mkdir klasor; vsss vsss. bu komutu aa.sh die kayıt edip çalıÅtıracam. host.com a baÄlantı kurup istediÄim iÅlemleri yaptıracaÄım. (root Åifresinide aa.sh dosyasına girmem gerekli) istediÄi aa.sh ı çalıÅtırınca direk iÅlemlerimi yapsın, Åifre sormasın. Script bu halde iken Åifre soruyor. teÅekkürler Öncelikle http://ipucu.enderunix.org/view.php?id=221lang=tr adresindeki ipucunu okuyun. Ardından uzak makine üzerinde bir betik hazırlayın mesela adı komutlar.sh olsun. Ve tabi çalıştırma iznini de vermeyi ihmal etmeyin. Sonra ssh [EMAIL PROTECTED] /betiginizin/tam/yolu/komutlar.sh parametre1 parametre2 Şeklinde çalıştırabilirsiniz. Ä°yi ÃalıÅmalar Saygılar. -- ghost in the shell Cafer 'cfb' Şimşek http://cafer.org - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] openvpn
ben de onu anlamadım zaten.aslında orda tap ip si görünmesi gerekirken uzaktan bağlandığım makinanın ethernetin ip si görünüyor. tap device otomatik ip yi alıyor oysa Huzeyfe ONAL wrote: Merhaba, Yapilandirma dosyasinda VPN ile baglanan kullanicilara 192.168.100.0/24 agindan IP atamasi yapilmasini istemissiniz fakat loglarda gozuken IP adresi(192.168.160.81) bu aralikda degil. Bundan dolayi OpenVPN kaynak Ipyi tanimiyor. Istemci tarafindaki arabirime elle IP adresi atamasi mi yaptiniz? --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Friday, May 05, 2006 5:17 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openvpn Verdiğiniz bilgiler için teşekkür ederim. vpn bağlantısı yaptıktan sonra vpn istemcisinden iç networkteki bir makinaya ping atmaya çalıştığımda vpn sunucu şu kaydı yazıyor. Sat May 6 02:47:59 2006 client1/82.122.31.144:1117 MULTI: bad source address from client [192.168.160.81], packet dropped aşağıda push route a yazdığım ağ vpn sunucunun arkasındaki ağdır. ;local a.b.c.d port 1194 ;proto tcp proto udp ;dev tap dev tun ;dev-node MyTap ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh1024.pem server 192.168.100.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100 push route 10.0.0.0 255.0.0.0 ;push route 192.168.20.0 255.255.255.0 ;client-config-dir ccd ;route 192.168.40.128 255.255.255.248 ;client-config-dir ccd ;route 10.9.0.0 255.255.255.252 # Then add this line to ccd/Thelonious: # ifconfig-push 10.9.0.1 10.9.0.2 ;learn-address ./script push redirect-gateway ;push dhcp-option DNS 10.8.0.1 ;push dhcp-option WINS 10.8.0.1 ;client-to-client ;duplicate-cn iptables kuralları da şu şekilde. iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -A INPUT -i tap+ -j ACCEPT iptables -A FORWARD -i tap+ -j ACCEPT iptables -A INPUT -p udp --dport 1194 -j ACCEPT Huzeyfe ONAL wrote: Merhaba, Yapilandirma dosyalarinizi gonderebilir misiniz. Anladigim kadari ile ic agdaki makineler icin gerekli yonlendirme tanimlari eksik. http://www.enderunix.org/docs/openvpn.pdf belgesindeki ayarlar kismina gozatarsaniz nasil yapilacagi yaziyordu. --- Huzeyfe ONAL http://www.EnderUNIX.org -Original Message- From: olriss [mailto:[EMAIL PROTECTED] Sent: Wednesday, May 03, 2006 5:24 AM To: freebsd@lists.enderunix.org Subject: [FreeBSD] openvpn openvpn sunucusuna bağlandığımda sunucu üzerindeki apache ftp ssh vs gibi servisleri kullanabiliyorum ama iç ağdaki makinalara erişemiyorum.ping trace dahi yapılamıyor.bunun için server.conf da ne yapmam lazım? - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php