RE: [FreeBSD] PF'de NAT ile Ilgili Bir Soru
Bence olmaz... :) -Original Message- From: Bedreddin ЮAHBAZ [mailto:[EMAIL PROTECTED] Sent: Wednesday, July 26, 2006 11:39 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru Bir ipucu olabilir mi bundan acaba :)) --- Huzeyfe Onal <[EMAIL PROTECTED]> wrote: > Merhaba, > > nat on $ext_if from 100.0.0.0/16 to any -> > ($ext_if:0) > > seklinde yazarak her zaman arabirime atanmis ilk IP > adresinden cikis > yapmalarini saglayabilirsiniz. > > > On 7/26/06, Bedreddin ЮAHBAZ > <[EMAIL PROTECTED]> wrote: > > Merhabalar, > > > > Agimda makinalar PF ve Squid ile www'ye cikiyor. > NAT > > kuralim soyle; > > > > nat on $ext_if from 100.0.0.0/16 to any -> > ($ext_if) > > > > Sorunum su. ext_if uzerinde (ki bu ext_if disari > bakan > > ethernet karti) ip alias var ve iki tane ip > tanimli. > > PF NAT yaparken 100.0.0.0/16 agindan gelen > paketleri > > bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip > > numarasi oldugundan dolayi disari giden paketler > > farkli iplerden gidebiliyor. Mesela bir paket > x.x.x.x > > real ipsinden giderken digeri y.y.y.y ipsinden > > gidiyor. Bunun yarattigi sakinca ise su; ozellikle > > internet bankaciligi uygulamalari bu durumda > > guvenlikle ilgili hatalar veriyor. Ayni anda 2 > farkli > > ipden baglanildigi hissine kapilip islemleri > > blokluyor. > > > > Benim sorum su. NAT yaparken paketleri > > yonlendirecegimiz nic uzerinde ip alias yapilmissa > > giden paketlerin sadece bu iplerden birinden > cikmasini > > saglayabilir miyiz? > > > > Saygilarimla.. > > > > __ > > Do You Yahoo!? > > Tired of spam? Yahoo! Mail has the best spam > protection around > > http://mail.yahoo.com > > > > > - > > Cikmak icin, e-mail: > [EMAIL PROTECTED] > > Liste arsivi: http://lists.enderunix.org > > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > > > > > > > -- > Huzeyfe ЦNAL > +90 505 5260064 > --- > Ag Guvenligi Listesine uye oldunuz mu? > http://www.huzeyfe.net/netsec.html > > - > Cikmak icin, e-mail: > [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru
Bir ipucu olabilir mi bundan acaba :)) --- Huzeyfe Onal <[EMAIL PROTECTED]> wrote: > Merhaba, > > nat on $ext_if from 100.0.0.0/16 to any -> > ($ext_if:0) > > seklinde yazarak her zaman arabirime atanmis ilk IP > adresinden cikis > yapmalarini saglayabilirsiniz. > > > On 7/26/06, Bedreddin ÃAHBAZ > <[EMAIL PROTECTED]> wrote: > > Merhabalar, > > > > Agimda makinalar PF ve Squid ile www'ye cikiyor. > NAT > > kuralim soyle; > > > > nat on $ext_if from 100.0.0.0/16 to any -> > ($ext_if) > > > > Sorunum su. ext_if uzerinde (ki bu ext_if disari > bakan > > ethernet karti) ip alias var ve iki tane ip > tanimli. > > PF NAT yaparken 100.0.0.0/16 agindan gelen > paketleri > > bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip > > numarasi oldugundan dolayi disari giden paketler > > farkli iplerden gidebiliyor. Mesela bir paket > x.x.x.x > > real ipsinden giderken digeri y.y.y.y ipsinden > > gidiyor. Bunun yarattigi sakinca ise su; ozellikle > > internet bankaciligi uygulamalari bu durumda > > guvenlikle ilgili hatalar veriyor. Ayni anda 2 > farkli > > ipden baglanildigi hissine kapilip islemleri > > blokluyor. > > > > Benim sorum su. NAT yaparken paketleri > > yonlendirecegimiz nic uzerinde ip alias yapilmissa > > giden paketlerin sadece bu iplerden birinden > cikmasini > > saglayabilir miyiz? > > > > Saygilarimla.. > > > > __ > > Do You Yahoo!? > > Tired of spam? Yahoo! Mail has the best spam > protection around > > http://mail.yahoo.com > > > > > - > > Cikmak icin, e-mail: > [EMAIL PROTECTED] > > Liste arsivi: http://lists.enderunix.org > > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > > > > > > > -- > Huzeyfe ÃNAL > +90 505 5260064 > --- > Ag Guvenligi Listesine uye oldunuz mu? > http://www.huzeyfe.net/netsec.html > > - > Cikmak icin, e-mail: > [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru
Merhaba, nat on $ext_if from 100.0.0.0/16 to any -> ($ext_if:0) seklinde yazarak her zaman arabirime atanmis ilk IP adresinden cikis yapmalarini saglayabilirsiniz. On 7/26/06, Bedreddin ÞAHBAZ <[EMAIL PROTECTED]> wrote: Merhabalar, Agimda makinalar PF ve Squid ile www'ye cikiyor. NAT kuralim soyle; nat on $ext_if from 100.0.0.0/16 to any -> ($ext_if) Sorunum su. ext_if uzerinde (ki bu ext_if disari bakan ethernet karti) ip alias var ve iki tane ip tanimli. PF NAT yaparken 100.0.0.0/16 agindan gelen paketleri bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip numarasi oldugundan dolayi disari giden paketler farkli iplerden gidebiliyor. Mesela bir paket x.x.x.x real ipsinden giderken digeri y.y.y.y ipsinden gidiyor. Bunun yarattigi sakinca ise su; ozellikle internet bankaciligi uygulamalari bu durumda guvenlikle ilgili hatalar veriyor. Ayni anda 2 farkli ipden baglanildigi hissine kapilip islemleri blokluyor. Benim sorum su. NAT yaparken paketleri yonlendirecegimiz nic uzerinde ip alias yapilmissa giden paketlerin sadece bu iplerden birinden cikmasini saglayabilir miyiz? Saygilarimla.. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru
Cok tesekkurler.. Saygilarimla.. --- Ãzkan KIRIK <[EMAIL PROTECTED]> wrote: > yazmaniz gereken kural su sekilde: > > nat on $ext_if from 100.0.0.0/16 to any -> x.x.x.x > > parantez içine alinmis interface isimleri, o > interface'in ip adresini temsil ediyor zaten > > kolay gelsin > > Ãzkan KIRIK > EnderUNIX YGT @ Türkiye > Yazýlým Geliþtiricisi > > > > Bedreddin ÃAHBAZ yazmýþ: > > >Merhabalar, > > > >Agimda makinalar PF ve Squid ile www'ye cikiyor. > NAT > >kuralim soyle; > > > >nat on $ext_if from 100.0.0.0/16 to any -> > ($ext_if) > > > >Sorunum su. ext_if uzerinde (ki bu ext_if disari > bakan > >ethernet karti) ip alias var ve iki tane ip > tanimli. > >PF NAT yaparken 100.0.0.0/16 agindan gelen > paketleri > >bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip > >numarasi oldugundan dolayi disari giden paketler > >farkli iplerden gidebiliyor. Mesela bir paket > x.x.x.x > >real ipsinden giderken digeri y.y.y.y ipsinden > >gidiyor. Bunun yarattigi sakinca ise su; ozellikle > >internet bankaciligi uygulamalari bu durumda > >guvenlikle ilgili hatalar veriyor. Ayni anda 2 > farkli > >ipden baglanildigi hissine kapilip islemleri > >blokluyor. > > > >Benim sorum su. NAT yaparken paketleri > >yonlendirecegimiz nic uzerinde ip alias yapilmissa > >giden paketlerin sadece bu iplerden birinden > cikmasini > >saglayabilir miyiz? > > > >Saygilarimla.. > > > >__ > >Do You Yahoo!? > >Tired of spam? Yahoo! Mail has the best spam > protection around > >http://mail.yahoo.com > > > >- > >Cikmak icin, e-mail: > [EMAIL PROTECTED] > >Liste arsivi: http://lists.enderunix.org > >Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > - > Cikmak icin, e-mail: > [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru
yazmaniz gereken kural su sekilde: nat on $ext_if from 100.0.0.0/16 to any -> x.x.x.x parantez içine alinmis interface isimleri, o interface'in ip adresini temsil ediyor zaten kolay gelsin Özkan KIRIK EnderUNIX YGT @ Türkiye Yazılım Geliştiricisi Bedreddin ŞAHBAZ yazmış: Merhabalar, Agimda makinalar PF ve Squid ile www'ye cikiyor. NAT kuralim soyle; nat on $ext_if from 100.0.0.0/16 to any -> ($ext_if) Sorunum su. ext_if uzerinde (ki bu ext_if disari bakan ethernet karti) ip alias var ve iki tane ip tanimli. PF NAT yaparken 100.0.0.0/16 agindan gelen paketleri bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip numarasi oldugundan dolayi disari giden paketler farkli iplerden gidebiliyor. Mesela bir paket x.x.x.x real ipsinden giderken digeri y.y.y.y ipsinden gidiyor. Bunun yarattigi sakinca ise su; ozellikle internet bankaciligi uygulamalari bu durumda guvenlikle ilgili hatalar veriyor. Ayni anda 2 farkli ipden baglanildigi hissine kapilip islemleri blokluyor. Benim sorum su. NAT yaparken paketleri yonlendirecegimiz nic uzerinde ip alias yapilmissa giden paketlerin sadece bu iplerden birinden cikmasini saglayabilir miyiz? Saygilarimla.. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru
nat on $ext_if from 100.0.0.0/16 to any -> x.x.x.x direk ip yi yazabilirsiniz. Iyi çalışmalar. On 7/26/06, Bedreddin ÞAHBAZ <[EMAIL PROTECTED]> wrote: Merhabalar, Agimda makinalar PF ve Squid ile www'ye cikiyor. NAT kuralim soyle; nat on $ext_if from 100.0.0.0/16 to any -> ($ext_if) Sorunum su. ext_if uzerinde (ki bu ext_if disari bakan ethernet karti) ip alias var ve iki tane ip tanimli. PF NAT yaparken 100.0.0.0/16 agindan gelen paketleri bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip numarasi oldugundan dolayi disari giden paketler farkli iplerden gidebiliyor. Mesela bir paket x.x.x.x real ipsinden giderken digeri y.y.y.y ipsinden gidiyor. Bunun yarattigi sakinca ise su; ozellikle internet bankaciligi uygulamalari bu durumda guvenlikle ilgili hatalar veriyor. Ayni anda 2 farkli ipden baglanildigi hissine kapilip islemleri blokluyor. Benim sorum su. NAT yaparken paketleri yonlendirecegimiz nic uzerinde ip alias yapilmissa giden paketlerin sadece bu iplerden birinden cikmasini saglayabilir miyiz? Saygilarimla.. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
[FreeBSD] PF'de NAT ile Ilgili Bir Soru
Merhabalar, Agimda makinalar PF ve Squid ile www'ye cikiyor. NAT kuralim soyle; nat on $ext_if from 100.0.0.0/16 to any -> ($ext_if) Sorunum su. ext_if uzerinde (ki bu ext_if disari bakan ethernet karti) ip alias var ve iki tane ip tanimli. PF NAT yaparken 100.0.0.0/16 agindan gelen paketleri bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip numarasi oldugundan dolayi disari giden paketler farkli iplerden gidebiliyor. Mesela bir paket x.x.x.x real ipsinden giderken digeri y.y.y.y ipsinden gidiyor. Bunun yarattigi sakinca ise su; ozellikle internet bankaciligi uygulamalari bu durumda guvenlikle ilgili hatalar veriyor. Ayni anda 2 farkli ipden baglanildigi hissine kapilip islemleri blokluyor. Benim sorum su. NAT yaparken paketleri yonlendirecegimiz nic uzerinde ip alias yapilmissa giden paketlerin sadece bu iplerden birinden cikmasini saglayabilir miyiz? Saygilarimla.. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php