Merhabalar, ftp icin yaptiginiz yonlendirme kurallarini gonderebilir misiniz. Her iki fw da da ftp-proxy calistiriyorsaniz problem yasamamaniz lazim.
Ekolarak sorunun nerden kaynaklandigini bulmak icin fw1,fw2 de ilgili ftp sunucusuna giden ve gelen paketleri dinleyin(tcpdump src port 20 and host ftp_sunucu). Donus paketleri fw1 e gelip fw2 e gelmiyorsa problem fw1 dedir. fw2 e gelip hosta kadar ulasmiyorsa fw2 dedir.. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/12/26 Ismail OZATAY <ism...@ismailozatay.net>: > Ismail OZATAY yazmış: >> >> Arkadaşlar merhaba ; >> >> Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le >> birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için >> aşağıdaki gibi bir kuralım var ; >> >> pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, > 1023 } >> >> Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün >> ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları >> inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum. >> Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de >> denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne >> gibi bir sorunla karşı karşıyayım ? >> >> İyi çalışmalar >> > Huzeyfe hocam merhaba ; > > Topoloji şu şekilde > > ---| fw1 |---------------| fw2 |----------------------------- > | Vlan tagged ic networkler > | > -------- > DMZ > > > Huzeyfe hocam bu topolojide her bir vlanı yani herbir iç networkteki > subeneti 1. firewalla doğru farklı iplerle natlıyorum. 1. firewallda da ayrı > ayrı natlanmış bu ipleri real iplerle tekrar farklı farklı natlıyorum. Durum > böyle olunca trafik yönü dışarıya doğru olduğunda pasif ftpde sorun yok ama > aktif ftp de tüm yönlendirmeleri yapmama rağmen çalıştıramadım. Drop olan > paket te göremiyorum. Bu yapıda ftp-proxy de kullanamıyorum. Ne önerirsiniz > ? > > İyi çalışmalar > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > >
