subject:"\[FreeBSD\] Pf route\-to hakk"

Re: [FreeBSD] Pf route-to hakk

2008-08-05 Başlik Huzeyfe ONAL(Gmail)

Merhabalar,

Freebsd de calismayip OpenBSD de calisan pf kurallarini gonderebilir
misiniz. Baska bir problem olabilir zira Freesd 7 de route-to
calisiyor.

Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/8/5 Ismail OZATAY <[EMAIL PROTECTED]>:
> Merhaba ;
>
> Dün pf içinde route-to kullanımıyla ilgili bir soru sormuştum. Sorum FreeBSD
> 7.0 üzerinde bu fonksiyonu kullanamamakla ilgiliydi. Ben bugün freebsd 7.0
> da yazdığım pf.conf dosyama hiç dokunmadan 2. bir pc ye openbsd kurdum ve
> pf.conf u oraya taşıdım. Hiçbir değişiklik yapmadım ve route-to fonksiyonu
> ile policy routing sorunsuz çalışıyor. Config dosyamda sorun olmadığını
> teyit ettiğime göre sorun nerde olabilir ?
>
> İyi çalışmalar
>
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>
>
>

[FreeBSD] Pf route-to hakk

2008-08-05 Başlik Ismail OZATAY


Merhaba ;

Dün pf içinde route-to kullanımıyla ilgili bir soru sormuştum. Sorum FreeBSD 
7.0 üzerinde bu fonksiyonu kullanamamakla ilgiliydi. Ben bugün freebsd 7.0 
da yazdığım pf.conf dosyama hiç dokunmadan 2. bir pc ye openbsd kurdum ve 
pf.conf u oraya taşıdım. Hiçbir değişiklik yapmadım ve route-to fonksiyonu 
ile policy routing sorunsuz çalışıyor. Config dosyamda sorun olmadığını 
teyit ettiğime göre sorun nerde olabilir ?


İyi çalışmalar 



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Pf route-to hakk

2008-08-04 Başlik Huzeyfe ONAL(Gmail)

Merhabalar,

route-to kurallarinizin calismasi icin ilgili ip adreslerini dogru
arabirimden nat yapmis olmaniz gerekir.

nat on $LL   from $DMZ_NET to any -> $LL
gibi bir kural eksik.


Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net

Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---



2008/8/4 Ismail OZATAY <[EMAIL PROTECTED]>:
> Arkadaslar merhaba ;
>
> Geçenlerde grupta pf ile policy routing yapmayla ilgili bişeyler okudum.
> Sonra kendim denemeye karar verdim ama bir terslik var. 2 internet erişimim
> var DSL ve LL. Freebsd sunucumun default gw ADSL modem. İç network ve/veya
> dmz deki sunuclarımı dışa LL üzerinden çıkarmak için aşaıdaki configleri
> yaptım ;
>
> LL="sk0"
> LL_GW="212.212.212.212"
> LL_IP="212.212.212.213"
>
> nat on $DSL from $INT_NET to any -> $DSL
>
> pass out on $LL  inet proto tcp from $LL  to any keep state
> pass out on $LL  inet proto udp from $LL  to any keep state
>
> pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from
> 212.212.213.1/32 to any port http flags S/SA keep state
> pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from
> 212.212.213.1/32 to any port https flags S/SA keep state
> pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from
> 212.212.213.1/32 to any port domain flags S/SA keep state
>
> Elinizde varsa örnek bir config yollarmısnız?
>
> Kolay gelsin
>
> ismail
>
> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
> -
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
>
>
>

[FreeBSD] Pf route-to hakk

2008-08-04 Başlik Ismail OZATAY


Arkadaslar merhaba ;

Geçenlerde grupta pf ile policy routing yapmayla ilgili bişeyler okudum. 
Sonra kendim denemeye karar verdim ama bir terslik var. 2 internet erişimim 
var DSL ve LL. Freebsd sunucumun default gw ADSL modem. İç network ve/veya 
dmz deki sunuclarımı dışa LL üzerinden çıkarmak için aşaıdaki configleri 
yaptım ;


LL="sk0"
LL_GW="212.212.212.212"
LL_IP="212.212.212.213"

nat on $DSL from $INT_NET to any -> $DSL

pass out on $LL  inet proto tcp from $LL  to any keep state
pass out on $LL  inet proto udp from $LL  to any keep state

pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from 
212.212.213.1/32 to any port http flags S/SA keep state
pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from 
212.212.213.1/32 to any port https flags S/SA keep state
pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from 
212.212.213.1/32 to any port domain flags S/SA keep state


Elinizde varsa örnek bir config yollarmısnız?

Kolay gelsin

ismail 



FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey

Re: [FreeBSD] Pf route-to hakk

[FreeBSD] Pf route-to hakk

Re: [FreeBSD] Pf route-to hakk

[FreeBSD] Pf route-to hakk

4 matches

Site Navigation

Mail list logo

Footer information