Re: Re: Re: [FreeBSD] Lagg
Hocam çok tşk ederim olay daha net anlaşıldı. Pf tarafında peki bana bir döküman önerebilirmisiniz benim googleda aramalarımda port bazında veya kaynak bazlı yönlendirmeler mevcut 80 adslden 443 kablodan gibi pf de hatlarımı yedekli kullanabilmem için adsl gittiğinde kablonete geçsin adsl hattım geldiğinde tekrar adslden devam etsin bunu pf ile nasıl yapabilirim acaba önerebileceğiniz bir döküman varmı - Original Message - From: Murat Balaban mu...@enderunix.org To: freebsd@lists.enderunix.org Sent: Thursday, February 26, 2009 9:18 AM Subject: Re: Re: Re: [FreeBSD] Lagg LACP/FEC vs, Link Layer'da calisir, ve kablonun iki tarafinin da bu protokolu desteklemesi gerekir. FreeBSD makinanizda, lagg(4)'e taktiginiz iki kablonun karsi tarafta tek bir alet ile (e.g. switch) bulusmasi, ve ayni cihaz tarafindan yonetiliyor olmasi lazim, ki protokol calisabilsin. Protokol karsilikli calisan bir protokol. Bir onceki e-posta'da dedigim gibi, istediginiz seyi lagg(4) ile yapmaniz olanaksiz, alternatif olarak onerdigim PF'e bakmanizi tavsiye ederim. -- Murat http://www.enderunix.org/murat/ On Wed, 2009-02-25 at 22:32 +0200, ve...@4gbilisim.com wrote: Bu arada hocam lagg failover denedim hatlarımı yedekli kullanayım diye lagg0 adsl modem ip aralığından bir ip atadım 10.0.0.2 defaultroute 10.0.0.1 olarak girdim master modemim adsl oldu kabloda slave adsl modemin telefon hattını çekince trafik kablo modeme yönelmedi. ifconfigle baktığımda hala master active durumda taki modem ile server arasındaki data kablosunu çıkarınca slave active oldu ama internetimde gelmedi. fiziksel bağlantı kopunca mı veya modem çalışmayıncamı slave aktif duruma geçer. Original Message From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Sent: Wed, 25 Feb 2009 20:10:39 +0200 (EET) Subject: Re: Re: [FreeBSD] Lagg Hocam acele ile yazılmış bir cevaptı (hacom) dan dolayı kusura bakmayın :) Original Message From: Veysi GÜMÜŞ gumusve...@gmail.com To: freebsd@lists.enderunix.org Sent: Wed, 25 Feb 2009 16:00:05 +0200 (EET) Subject: Re: [FreeBSD] Lagg Hacom cevap için teşekkür ederim.olay biraz daha anlaşılmıştır. peki bu yapıda lagg olayını failover şeklinde kullanmam mümkünmü hatları yedekli kullanmak açısından.birde kullanabiliryorsam eğer master hattın yani adsl olsun internettin gitmesi durumunda donaımsal olarak değil internet link gitmesi durumunda slave hatta otomatikmi yönlenir. - Original Message - From: Murat Balaban mu...@enderunix.org To: freebsd@lists.enderunix.org Sent: Wednesday, February 25, 2009 5:53 PM Subject: Re: [FreeBSD] Lagg Merhaba, Bahsettiginiz yontem link aggregation. Fakat, Turkiye sartlarinda bu setup'i calistirmaniz mumkun degil. Soyle ki: lagg(4)'u dogru configure edebilmeniz icin switch'in de FEC/LACP gibi protokolleri desteklemesi lazim, bunu hallettiginizi varsayarsak, Kablonet ve ADSL baglantilarinizin public IP adresleri farkli olacaktir. UDP baglantilari icin soyle boyle bir cozum bulunabilir, fakat oturum tabanli bir protokol olan TCP'de, bir baglanti oturumu nun her zaman ayni kaynak IP adresi ile ve ayni route uzerinden gitmesi lazim ki, paket geri donerken, packet filter'lara veya en sonunda sizin NAT ayarlariniz tarafindan drop edilmesin. Yurt disinda --standart degil--, ADSL provider'lar birden fazla ADSL linkini aggregate etme imkani sagliyorlar. Fakat bildigim kadariyla Turk Telekom'un boyle bir hizmet henuz yok. Pure link aggregation olmasa da, pf ile port, IP veya subnet bazinda yuk dagitimi yapabilirsiniz. Outgoing port 80 ADSL'den, Incoming KabloNet'den olsun vs gibi. Asagidaki link'ten bu konuda bilgi alabilirsiniz: http://www.openbsd.org/faq/pf/pools.html -- Murat http://www.enderunix.org/murat/ On Wed, 2009-02-25 at 17:06 +0200, Veysi GÜMÜŞ / 4G Bilişim wrote
[FreeBSD] Lagg
Slm lar, Freebsd makinemde lagg kullanmak istiyorum bir kablonet ve bir adsl bağlantım mevcut adsl 4mbit kablonet 6 mbit 2 bağlantımıda yükü dağıtacak şekilde kullanmak istiyorum aynı zamanda herhangi birinde bağlantı gittiğinde trafik öbüründen gitmeli bunu sağlamak mümkünmü.tabiki bağlantı geldiğinde tekrar ikisinide kullanabilmeliyim 2. bir sorumda konfigüre ederken kablo modem ve adsl modem aynı ip bloğundamı olmalı default router olarak hangisini yazmam lazım bu konuda arkadaşlar fikir verebilirseniz. Şöylemi olmalı ? Kablo modem10.0.0.1 adsl modem 10.0.0.2 lagg0 10.0.0.3 durumda defaultrouter hangisi olmalı ?
Re: Re: [FreeBSD] Lagg
Hocam acele ile yazılmış bir cevaptı (hacom) dan dolayı kusura bakmayın :) Original Message From: Veysi GÜMÜŞ gumusve...@gmail.comTo: freebsd@lists.enderunix.orgSent: Wed, 25 Feb 2009 16:00:05 +0200 (EET)Subject: Re: [FreeBSD] LaggHacom cevap için teşekkür ederim.olay biraz daha anlaşılmıştır.peki bu yapıda lagg olayını failover şeklinde kullanmam mümkünmü hatları yedekli kullanmak açısından.birde kullanabiliryorsam eğer master hattın yani adsl olsun internettin gitmesi durumunda donaımsal olarak değil internet link gitmesi durumunda slave hatta otomatikmi yönlenir.- Original Message - From: "Murat Balaban" mu...@enderunix.orgTo: freebsd@lists.enderunix.orgSent: Wednesday, February 25, 2009 5:53 PMSubject: Re: [FreeBSD] Lagg Merhaba, Bahsettiginiz yontem link aggregation. Fakat, Turkiye sartlarinda bu setup'i calistirmaniz mumkun degil. Soyle ki: lagg(4)'u dogru configure edebilmeniz icin switch'in de FEC/LACP gibi protokolleri desteklemesi lazim, bunu hallettiginizi varsayarsak, Kablonet ve ADSL baglantilarinizin public IP adresleri farkli olacaktir. UDP baglantilari icin soyle boyle bir cozum bulunabilir, fakat oturum tabanli bir protokol olan TCP'de, "bir baglanti oturumu" nun her zaman ayni kaynak IP adresi ile ve ayni route uzerinden gitmesi lazim ki, paket geri donerken, packet filter'lara veya en sonunda sizin NAT ayarlariniz tarafindan drop edilmesin. Yurt disinda --standart degil--, ADSL provider'lar birden fazla ADSL linkini aggregate etme imkani sagliyorlar. Fakat bildigim kadariyla Turk Telekom'un boyle bir hizmet henuz yok. Pure link aggregation olmasa da, pf ile port, IP veya subnet bazinda yuk dagitimi yapabilirsiniz. Outgoing port 80 ADSL'den, Incoming KabloNet'den olsun vs gibi. Asagidaki link'ten bu konuda bilgi alabilirsiniz: http://www.openbsd.org/faq/pf/pools.html -- Murat http://www.enderunix.org/murat/ On Wed, 2009-02-25 at 17:06 +0200, Veysi GÜMÜŞ / 4G Bilişim wrote: Slm lar, Freebsd makinemde lagg kullanmak istiyorum bir kablonet ve bir adsl bağlantım mevcut adsl 4mbit kablonet 6 mbit 2 bağlantımıda yükü dağıtacak şekilde kullanmak istiyorum aynı zamanda herhangi birinde bağlantı gittiğinde trafik öbüründen gitmeli bunu sağlamak mümkünmü.tabiki bağlantı geldiğinde tekrar ikisinide kullanabilmeliyim 2. bir sorumda konfigüre ederken kablo modem ve adsl modem aynı ip bloğundamı olmalı default router olarak hangisini yazmam lazım bu konuda arkadaşlar fikir verebilirseniz. Şöylemi olmalı ? Kablo modem 10.0.0.1 adsl modem 10.0.0.2 lagg0 10.0.0.3 durumda defaultrouter hangisi olmalı ? FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6-Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.orgListe arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] openldap
selamlar, freebsd makine üzerinde openldap yüklüyü slapd.conf ayarlayıp çalıştırınca authldap.schema için şöyle bir hata vermekte /usr/local/etc/openldap/schema/authldap.schema: line 90: AttributeType not found: homeDirectory schema üzerinde herhangi bir oynama mevcut değil authldap.schema yı iptal edince slapd çalışyor.sorun neden kaynaklanıyor olabilir.
Re: [FreeBSD] openldap
yardımlarınız için tşk ederim dediğiniz gibi en alt satıra alınca çalışmaya başladı. - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Saturday, February 14, 2009 5:46 PM Subject: RE: [FreeBSD] openldap Selamlar, Kullanmaya calistiginiz semanin bagimliliklari var gorunuyor.. homeDirectory attribute istedigine gore muhtemelen nis.schema tanimini slapd.conf'a yapmadiniz. authldap.schema satirindan once nis.schema'yi eklerseniz, probleminiz cozulecektir.. -- Saygilarimla.. Mehmet CELIK -- From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Sat, 14 Feb 2009 16:50:57 +0200 Subject: [FreeBSD] openldap selamlar, freebsd makine üzerinde openldap yüklüyü slapd.conf ayarlayıp çalıştırınca authldap.schema için şöyle bir hata vermekte /usr/local/etc/openldap/schema/authldap.schema: line 90: AttributeType not found: homeDirectory schema üzerinde herhangi bir oynama mevcut değil authldap.schema yı iptal edince slapd çalışyor.sorun neden kaynaklanıyor olabilir. -- Diğer Windows Live™ özelliklerine göz atın. Sadece e-posta iletilerinden daha fazlası
Re: [FreeBSD] dns problemi
Hocam Mrb, named.conf listen-on { 127.0.0.1; 192.168.5.1; }; zone aaa.com.tr { type master; file master/aaa.rev; allow-update { none; }; allow-query { any; }; }; dns tanımlarında view ile ilgi bir ayar yapmadım ama 05 Şubat 2009 Perşembe 09:59 tarihinde Huzeyfe ONAL huze...@lifeoverip.netyazdı: Tcpdump ciktisindan anladigim kadari ile DNS sunucu Refused cevabi donuyor. Kendi bulundugu aga cevap veriyor, baska agdan gelenlere cevap vermiyorsa ilk akla gelen view kullaniyor oldugunuz. named.conf'un ilgili bolumlerini gonderebilir misinşiz? Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/5 veysi gümüş gumusve...@gmail.com: tcpdump la lan bacağına gelen paketlere baktığımda ise dns sorgulaması için aşağıdaki gibi bir çıktı almaktayım 1233819548.738083 IP 192.168.50.13.4349 192.168.5.1.53: 3+ A? www.google.com.tr. (35) 1233819548.738242 IP 192.168.5.1.53 192.168.50.13.4349: 3 Refused- 0/0/0 (35) 04 Şubat 2009 Çarşamba 18:25 tarihinde veysi gümüş gumusve...@gmail.com yazdı: Evet TCP ve UDP ile ilgili tüm izinler verilmiş durumda. pass in quick log on $int_if proto {tcp, udp, icmp} from any to any keep state Veysi 04 Şubat 2009 Çarşamba 17:52 tarihinde Murat Balaban mu...@enderunix.org yazdı: Sorun firewall kurallari gibi gorunuyor. LAN interface'inize UDP port 53 ile ilgili kural var mi? On Wed, 2009-02-04 at 17:22 +0200, veysi gümüş wrote: Merhaba, Yeni aldığımız router'la ağımızı c sınıfı alt ağlara böldük. 192.168.5.x ağında bulunan Freebsd sunucu üzerinde pf ve dns çalışmaktadır.192.168.5.x grubundaki bir istemciden dns sorgulamalarını yapabiliyor ve sorunsuz bir şekilde internete çıkabiliyorum. Ip adresimi 192.168.50.x şeklinde verdiğim zaman 192.168.5.x ip li sunucum ping sorgularına cevap verebiliyor ve ssh bağlantısı yapabiliyorum. Fakat dns sorgulaması yaptığım zaman cevap alamıyorum. Dns olarak 192.168.5.x adresindeki sunucumu veriyorum. Fakat ttnet'in dns sunucularını kullandığım zaman hiçbir sorun yaşamıyorum. Acaba sorun neden kaynaklanıyor olabilir? Teşekkürler, Veysi -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] dns problemi
Hocam 192.168.50.x network teki makinem için ip yapılandırması 192.168.50.13 ağ geçidi olarak 192.168.50.1 dns 192.168.5.1 veriyorum acaba sorun ağ geçidinden olabilirmi 05 Şubat 2009 Perşembe 10:10 tarihinde veysi gümüş gumusve...@gmail.comyazdı: Hocam Mrb, named.conf listen-on { 127.0.0.1; 192.168.5.1; }; zone aaa.com.tr { type master; file master/aaa.rev; allow-update { none; }; allow-query { any; }; }; dns tanımlarında view ile ilgi bir ayar yapmadım ama 05 Şubat 2009 Perşembe 09:59 tarihinde Huzeyfe ONAL huze...@lifeoverip.net yazdı: Tcpdump ciktisindan anladigim kadari ile DNS sunucu Refused cevabi donuyor. Kendi bulundugu aga cevap veriyor, baska agdan gelenlere cevap vermiyorsa ilk akla gelen view kullaniyor oldugunuz. named.conf'un ilgili bolumlerini gonderebilir misinşiz? Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/2/5 veysi gümüş gumusve...@gmail.com: tcpdump la lan bacağına gelen paketlere baktığımda ise dns sorgulaması için aşağıdaki gibi bir çıktı almaktayım 1233819548.738083 IP 192.168.50.13.4349 192.168.5.1.53: 3+ A? www.google.com.tr. (35) 1233819548.738242 IP 192.168.5.1.53 192.168.50.13.4349: 3 Refused- 0/0/0 (35) 04 Şubat 2009 Çarşamba 18:25 tarihinde veysi gümüş gumusve...@gmail.com yazdı: Evet TCP ve UDP ile ilgili tüm izinler verilmiş durumda. pass in quick log on $int_if proto {tcp, udp, icmp} from any to any keep state Veysi 04 Şubat 2009 Çarşamba 17:52 tarihinde Murat Balaban mu...@enderunix.org yazdı: Sorun firewall kurallari gibi gorunuyor. LAN interface'inize UDP port 53 ile ilgili kural var mi? On Wed, 2009-02-04 at 17:22 +0200, veysi gümüş wrote: Merhaba, Yeni aldığımız router'la ağımızı c sınıfı alt ağlara böldük. 192.168.5.x ağında bulunan Freebsd sunucu üzerinde pf ve dns çalışmaktadır.192.168.5.x grubundaki bir istemciden dns sorgulamalarını yapabiliyor ve sorunsuz bir şekilde internete çıkabiliyorum. Ip adresimi 192.168.50.x şeklinde verdiğim zaman 192.168.5.x ip li sunucum ping sorgularına cevap verebiliyor ve ssh bağlantısı yapabiliyorum. Fakat dns sorgulaması yaptığım zaman cevap alamıyorum. Dns olarak 192.168.5.x adresindeki sunucumu veriyorum. Fakat ttnet'in dns sunucularını kullandığım zaman hiçbir sorun yaşamıyorum. Acaba sorun neden kaynaklanıyor olabilir? Teşekkürler, Veysi -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Re: freebsd openldap 2.4 veri silmede hata
log dosyasındaki hatayı yazmayı unutmuşum = bdb_dn2id_delete 0x7: -30994 =- bdb_delete: dn2id failed: DB_LOCK_NOTGRANTED: Lock not granted (-30994) == bdb_delete: retrying... 05 Şubat 2009 Perşembe 16:10 tarihinde veysi gümüş gumusve...@gmail.comyazdı: Arkadaşlar Mrb, freebsd 7.1 üzerinde openldap 2.4 kurulu durumda ldapa veri eklerken veya arama yaparken hiçbir problem yaşamazken silmeye kalktığımda ise ldap servisi kilitleniyor aynı işlemi phpldap üzerinde denedim ondada ldap cevap vermiyor acaba ne gibi sorun olabilir.
[FreeBSD] freebsd openldap 2.4 veri silmede hata
Arkadaşlar Mrb, freebsd 7.1 üzerinde openldap 2.4 kurulu durumda ldapa veri eklerken veya arama yaparken hiçbir problem yaşamazken silmeye kalktığımda ise ldap servisi kilitleniyor aynı işlemi phpldap üzerinde denedim ondada ldap cevap vermiyor acaba ne gibi sorun olabilir.
[FreeBSD] dns problemi
Merhaba, Yeni aldığımız router'la ağımızı c sınıfı alt ağlara böldük. 192.168.5.x ağında bulunan Freebsd sunucu üzerinde pf ve dns çalışmaktadır.192.168.5.x grubundaki bir istemciden dns sorgulamalarını yapabiliyor ve sorunsuz bir şekilde internete çıkabiliyorum. Ip adresimi 192.168.50.x şeklinde verdiğim zaman 192.168.5.x ip li sunucum ping sorgularına cevap verebiliyor ve ssh bağlantısı yapabiliyorum. Fakat dns sorgulaması yaptığım zaman cevap alamıyorum. Dns olarak 192.168.5.x adresindeki sunucumu veriyorum. Fakat ttnet'in dns sunucularını kullandığım zaman hiçbir sorun yaşamıyorum. Acaba sorun neden kaynaklanıyor olabilir? Teşekkürler, Veysi
Re: [FreeBSD] dns problemi
tcpdump la lan bacağına gelen paketlere baktığımda ise dns sorgulaması için aşağıdaki gibi bir çıktı almaktayım 1233819548.738083 IP 192.168.50.13.4349 192.168.5.1.53: 3+ A? www.google.com.tr. (35) 1233819548.738242 IP 192.168.5.1.53 192.168.50.13.4349: 3 Refused- 0/0/0 (35) 04 Şubat 2009 Çarşamba 18:25 tarihinde veysi gümüş gumusve...@gmail.comyazdı: Evet TCP ve UDP ile ilgili tüm izinler verilmiş durumda. pass in quick log on $int_if proto {tcp, udp, icmp} from any to any keep state Veysi 04 Şubat 2009 Çarşamba 17:52 tarihinde Murat Balaban mu...@enderunix.orgyazdı: Sorun firewall kurallari gibi gorunuyor. LAN interface'inize UDP port 53 ile ilgili kural var mi? On Wed, 2009-02-04 at 17:22 +0200, veysi gümüş wrote: Merhaba, Yeni aldığımız router'la ağımızı c sınıfı alt ağlara böldük. 192.168.5.x ağında bulunan Freebsd sunucu üzerinde pf ve dns çalışmaktadır.192.168.5.x grubundaki bir istemciden dns sorgulamalarını yapabiliyor ve sorunsuz bir şekilde internete çıkabiliyorum. Ip adresimi 192.168.50.x şeklinde verdiğim zaman 192.168.5.x ip li sunucum ping sorgularına cevap verebiliyor ve ssh bağlantısı yapabiliyorum. Fakat dns sorgulaması yaptığım zaman cevap alamıyorum. Dns olarak 192.168.5.x adresindeki sunucumu veriyorum. Fakat ttnet'in dns sunucularını kullandığım zaman hiçbir sorun yaşamıyorum. Acaba sorun neden kaynaklanıyor olabilir? Teşekkürler, Veysi -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] ldap ve pam
Mehmet hocam çok tşk ederim dediğiniz şekilde yapınca çalıştı. Hocam birde ldap ssl desteği vermek istiyorum. bu konuda elinizde bir döküman mevcutmu gönderebilirseniz çok makbule geçer. - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 7:07 PM Subject: RE: [FreeBSD] ldap ve pam Merhaba, ldif dosyasindan 'structuralObjectClass: domain' degerini silip tekrar dener misiniz ? -- Mehmet CELIK -- From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Mon, 22 Dec 2008 14:47:31 +0200 Subject: Re: [FreeBSD] ldap ve pam Mehmet hocam merhaba dediğinz gibir parçalara bölüp yaptığımda ise 1.ldif dosyasını yüklerken şu hatayı aldım adding new entry dc=test,dc=com,dc=tr ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed 1.ldif dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain slapd.conf yüklü schemalar include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/inetorgperson.schema - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 2:37 PM Subject: RE: [FreeBSD] ldap ve pam ldiff dosyanizda yer alan 'attribute' larda problem gozukuyor. LDAP yapisi geregi DNS'e benzer sekilde calismaktadir. Yani bir dn girecekseniz, oncelikle onun ait oldugu bir basedn olmasi gerekir. Bu mantikla, ldiff'leri parcalayip tek tek girerseniz, sh # cat 1.ldiff dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain sh # cat 2.ldiff dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit gibi.. Bu sekilde hangisinde problem oldugunu bulabilirsiniz. Ayrica slapd.conf dosyanizi da mail'e eklerseniz, var olan semalara da bakabiliriz. LDAP uzerinde ki bazi semalar, calisabilmesi baska semalardan 'referans' olarak cagrilmalidir.. -- Mehmet CELIK From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Mon, 22 Dec 2008 12:44:19 +0200 Subject: [FreeBSD] ldap ve pam Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000
[FreeBSD] ldap ve pam
Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test
Re: [FreeBSD] ldap ve pam
Mehmet hocam merhaba dediğinz gibir parçalara bölüp yaptığımda ise 1.ldif dosyasını yüklerken şu hatayı aldım adding new entry dc=test,dc=com,dc=tr ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed 1.ldif dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain slapd.conf yüklü schemalar include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/inetorgperson.schema - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 2:37 PM Subject: RE: [FreeBSD] ldap ve pam ldiff dosyanizda yer alan 'attribute' larda problem gozukuyor. LDAP yapisi geregi DNS'e benzer sekilde calismaktadir. Yani bir dn girecekseniz, oncelikle onun ait oldugu bir basedn olmasi gerekir. Bu mantikla, ldiff'leri parcalayip tek tek girerseniz, sh # cat 1.ldiff dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain sh # cat 2.ldiff dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit gibi.. Bu sekilde hangisinde problem oldugunu bulabilirsiniz. Ayrica slapd.conf dosyanizi da mail'e eklerseniz, var olan semalara da bakabiliriz. LDAP uzerinde ki bazi semalar, calisabilmesi baska semalardan 'referans' olarak cagrilmalidir.. -- Mehmet CELIK -- From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Mon, 22 Dec 2008 12:44:19 +0200 Subject: [FreeBSD] ldap ve pam Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test -- Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. tek bir yerde. __ Information from ESET NOD32 Antivirus, version of virus signature database 3710 (20081222) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
[FreeBSD] Freebsd ve Ldap
Arkadaşlar mrb, Freebsd üzerine ldap yükleyip bütün kimlik doğrulamalarını ldap üzerinden tutmak istiyorum.bu konuda bir döküman veya bir kaynak gösterebilirseniz. İyi Çalışmalar.
[FreeBSD] Freebsd Yüklü makineye novell 4.11 yüklü diski mount etmek
Arkadaşlar Mrb, Freebsd yüklü olan makineye 2. disk olarak novell 4.11 yüklü diski bağladım ve bu diski freebsdye mount etmek istiyorum. mount ettikten sonra novell yüklü olan diskteki verileri almak istiyorum. bunun dışında başka önerebileceğiniz fikirileride denemek isterim.
[FreeBSD] Postfix'te Gönderilen Maillere Disclaimer Eklemek
Arkadaşlar mrb, Postfix mail sunucuma gönderilen maillere disclaimer eklemek istiyorum. bunun içinde enderunix ipucu sitesinde yazanları aynen uyguladım ama mailler adreslerine ulaşmama başladı maillog dosyasında ise hatalar gözüküyor acaba sorun neden kaynaklanıyordur. Sep 24 16:57:48 proxy postfix/smtpd[75628]: disconnect from localhost.xxx.com.tr[127.0.0.1] Sep 24 16:57:48 proxy sendmail[76071]: m8ODvjNN076071: [EMAIL PROTECTED], [EMAIL PROTECTED] (1002/1001), delay=00:00:03, xdelay=00:00:03, mailer=relay, pri=61598, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 8EEA0D063A) Sep 24 16:57:48 proxy postfix/pipe[75605]: 1AE31D0641: to=[EMAIL PROTECTED], relay=dfilt, delay=11, delays=1.5/1/0/8, dsn=2.0.0, status=sent (delivered via dfilt service)
[FreeBSD] Successful Mail Delivery Report mesajı gelmesin
Arkadaşlar mrb, postfix mail sunucum üzerinden gönderdiğim maillerde Successful Mail Delivery Report mesajının gelmemesi için ne yapabilirim. İyi Çalışmalar
[FreeBSD] Mount Sorunu
Arkadaşlar Mrb, Freebsd sunucuma ağda windows yüklü bir makine üzerinde açmış olduğum paylaşımı freebsd sunucuma mount etmek istiyorum Fakat bağlayamadım freebsd sunucum üzerinden windows makineme ping atabiliyorum acab sorun ne olabilir. mount -t smbfs //192.168.1.119/paylaşım /mnt/winshare/ Hata olarak aşağıdaki dönüyor mount_smbfs: can't get server address: syserr = Operation timed out
Re: [FreeBSD] Mount Sorunu
ali hocam mrb, firewall açıkta olsa kapalıda olsa aynı hatayla karışılaşıyorum. şunu belirteyim xp yüklü makinelere domain üyesi buarada - Original Message - From: Ali KAPUCU To: freebsd@lists.enderunix.org Sent: Wednesday, September 10, 2008 12:46 PM Subject: RE: [FreeBSD] Mount Sorunu Windows makine üzerinde firewall çalışıyor olabilirmi?? From: Veysi GÜMÜŞ / 4G Bilişim [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 10, 2008 12:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Mount Sorunu Arkadaşlar Mrb, Freebsd sunucuma ağda windows yüklü bir makine üzerinde açmış olduğum paylaşımı freebsd sunucuma mount etmek istiyorum Fakat bağlayamadım freebsd sunucum üzerinden windows makineme ping atabiliyorum acab sorun ne olabilir. mount -t smbfs //192.168.1.119/paylaşım /mnt/winshare/ Hata olarak aşağıdaki dönüyor mount_smbfs: can't get server address: syserr = Operation timed out __ Information from ESET NOD32 Antivirus, version of virus signature database 3430 (20080910) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
Re: [FreeBSD] Mount Sorunu
hocam mrb dediğiniz şekilde de denedim ama olmadı. yanlız başka bir makinede söylediğiniz şekilde komut yazınca sorun yok şuan çalışıyor. yardımlarınız için teşekkür ederim - Original Message - From: Ali KAPUCU To: freebsd@lists.enderunix.org Sent: Wednesday, September 10, 2008 1:10 PM Subject: RE: [FreeBSD] Mount Sorunu Şimdi veysi hocam kontrollü deney yapmak lazım. Xp'ler domainde diyorsun domainden çıkararda bağlamayı dene bi eğer olursa domainden kaynaklanıyordur. Bide mount etmeye çalıştığından domain şifresini istiyormu. Bide şunu dene istersen. mount_smbfs //[EMAIL PROTECTED]/paylasim /mnt/winshare/ From: Veysi GÜMÜŞ / 4G Bilişim [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 10, 2008 12:54 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Mount Sorunu ali hocam mrb, firewall açıkta olsa kapalıda olsa aynı hatayla karışılaşıyorum. şunu belirteyim xp yüklü makinelere domain üyesi buarada - Original Message - From: Ali KAPUCU To: freebsd@lists.enderunix.org Sent: Wednesday, September 10, 2008 12:46 PM Subject: RE: [FreeBSD] Mount Sorunu Windows makine üzerinde firewall çalışıyor olabilirmi?? From: Veysi GÜMÜŞ / 4G Bilişim [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 10, 2008 12:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Mount Sorunu Arkadaşlar Mrb, Freebsd sunucuma ağda windows yüklü bir makine üzerinde açmış olduğum paylaşımı freebsd sunucuma mount etmek istiyorum Fakat bağlayamadım freebsd sunucum üzerinden windows makineme ping atabiliyorum acab sorun ne olabilir. mount -t smbfs //192.168.1.119/paylaşım /mnt/winshare/ Hata olarak aşağıdaki dönüyor mount_smbfs: can't get server address: syserr = Operation timed out __ Information from ESET NOD32 Antivirus, version of virus signature database 3430 (20080910) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 3430 (20080910) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
Re: [FreeBSD] Yedekleme Scripti
teşekkür ederim hocam çalıştı. - Original Message - From: Davut Topcan To: freebsd@lists.enderunix.org Sent: Wednesday, September 10, 2008 2:32 PM Subject: Re: [FreeBSD] Yedekleme Scripti gayet açık bir mesaj aslında, #!/usr/local/bin/bash bunu deneyin.. 10 Eylül 2008 Çarşamba 14:24 tarihinde Veysi GÜMÜŞ / 4G Bilişim [EMAIL PROTECTED] yazdı: Arkadaşlar Mrb, Konsolda çalışacak bir script buldum internette kendime göre değişiklileri yaptım ama çalıştırınca bash not found diyor ama yedeklemeyi yapıyor acaba scripte ne gibi bir hata olabilir. !/usr/local/bin/bash yedekdizin=/mnt/winshare/ dizin=/usr/local/www/ tarih=$(date +%d.%m.%Y-%H.%M) find $yedekdizin -type f -mtime +20 -exec rm -f -- {} \; tar czf $yedekdizin/yedek-$tarih.tar.gz $dizin Hata ./yedek.sh: line 1: !/usr/local/bin/bash: No such file or directory tar: Removing leading '/' from member names -- Davut Topcan Software Developer Consultant Web: http://www.kapshon.com
Re: [FreeBSD] OpenBSD uzerinde dansguardian ve clamav
ismail hocam slm, dansguardian/contenscanner/clamdscan veya clamav conf dosyasında clamd.socket pathinin kontrol ettinizmi - Original Message - From: Ismail OZATAY [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, August 12, 2008 3:08 PM Subject: [FreeBSD] OpenBSD uzerinde dansguardian ve clamav Merhaba ; OpenBSD 4.3 Stable sunucum üzerine bugün dansguardian 2.9.8.5 dansguardian.org sitesinden source indirip kurdum. Döküman olarak www.enderunix.org/docs/clamavdansguardianonbsd.pdf inceledim. Clamav porttan derledim. Dökümanda anlattığı gibi gerekli ayarları yaptım. Dansguardian ve clamav aynı userla çalışıyorlar fakat dansguardiana istek geldiğinde Could not perfom virus scan! hatası alıyorum. dansguardian.log da *DENIED* Error connecting to ClamD socket message file da ise scanFile/Memory returned error: -1 , Error connecting to ClamD socket hatalarını alıyorum. Çözüm için ne önerirsiniz ? Kolay gelsin ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey __ Information from ESET NOD32 Antivirus, version of virus signature database 3348 (20080812) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Freebsd Üzerinde Bacula
ismail hocam çok saol, verdiğiniz bilgiler doğrultusunda conf dosyalarınız düzenleyeceğim - Original Message - From: Ismail OZATAY To: freebsd@lists.enderunix.org Sent: Monday, August 11, 2008 5:06 PM Subject: Re: [FreeBSD] Freebsd Üzerinde Bacula Hocam çalışma mantığı aslında standart yedekleme yazılımlarıyla hemen hemen aynı. Baculada director, file daemon, storage daemon , console ve catalog adlarında bileşenler var.Herşeyi bacula director yönetir.Yani tüm client ları ve onlara erişim şifreleri backup jobları orda tanımlarsın (bacula-dir.conf) . File daemon clientlara kurulur ve sadece bacula directordan gelen emirleri alır.File daemona ait config file da sadece senden sorumlu director şudur ve erişim şifresi şudur dersin (bacula-fd.conf). Storage daemon ise sadece yedek alınacak olan storage lerden sorumludur (bacula-sd.conf). Catalog ise önerilen bir database dir ve bunu postgre veya mysql de tutabilirsin. Bu yedekleme aşamalarını tutar ( şu clienttan şu saatte şu dosyaları incremental aldım v.s gibi). Catalog database i çok önemlidir o giderse tüm yedeklerin gider dolasıyla database ide yedek almayı unutma. Uzatmadan bir örnekle açıklayalım ; bacula-dir.conf da tanımladığın clientın yedekleme zamanı geldiğinde veya bacula consoldan bağlanıp manuel başlattığında director ilgili clienttaki file daemon a bağlanır. File daemon directordan gelen talimatlara göre istenilen yerleri yedek alır ( optionlara göre sıkıştırma ,hariç tutma yapar) ve storage daemona aldığı yedeği yollar. Storage daemonda veriyi yedeklemeye başlar. Burayı inceleyebilirsin. http://www.bacula.org/en/rel-manual/index.html - Original Message - From: Veysi GÜMÜŞ / 4G Bilişim To: freebsd@lists.enderunix.org Sent: Monday, August 11, 2008 4:18 PM Subject: Re: [FreeBSD] Freebsd Üzerinde Bacula ismail hocam mrb, conf dosyalarından ziyade,bana bacula nın söylediğim sistemde (sunucu freebsd client win32) çalışma mantığını anlatmanız mümkünse. - Original Message - From: Ismail OZATAY To: freebsd@lists.enderunix.org Sent: Monday, August 11, 2008 2:47 PM Subject: Re: [FreeBSD] Freebsd Üzerinde Bacula Veysi hocam bacula dizinindeki ve windos daki config dosyalarını zipleyip mail atarsan ben de yardımcı olabilirim. kolay gelsin - Original Message - From: Serdar EMIRCI To: freebsd@lists.enderunix.org Sent: Monday, August 11, 2008 2:47 PM Subject: RE: [FreeBSD] Freebsd Üzerinde Bacula Bacula-sd.conf Bacula-dir.conf Ve win32 deki bacula-fd.conf sunucu adını client adını gibi bilgileri gönderin size yaptığınız hatayı bulayım. From: Veysi GÜMÜŞ / 4G Bilişim [mailto:[EMAIL PROTECTED] Sent: Saturday, 09 August 2008 16:49 To: freebsd@lists.enderunix.org Subject: [FreeBSD] Freebsd Üzerinde Bacula Arkadaşlar Mrb, Bacula Kurmaya çalışıyorum fakat bir türlü başarılı olamadım.Sunucu tarafında freebsd üzerinde ports tan bacula-server kurdum client tarafındada bacula win32 yi kurdum fakat bir türlü çalışmadı acaba sunucu tarafında conf dosylarını nasıl configure etmeliyimki win32 clienttan bacula sunucusuna bağalanabileyim. Veysi Gümüş __ Information from ESET NOD32 Antivirus, version of virus signature database 3345 (20080811) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 3345 (20080811) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
[FreeBSD] Freebsd Üzerinde Bacula
Arkadaşlar Mrb, Bacula Kurmaya çalışıyorum fakat bir türlü başarılı olamadım.Sunucu tarafında freebsd üzerinde ports tan bacula-server kurdum client tarafındada bacula win32 yi kurdum fakat bir türlü çalışmadı acaba sunucu tarafında conf dosylarını nasıl configure etmeliyimki win32 clienttan bacula sunucusuna bağalanabileyim. Veysi Gümüş
[FreeBSD] Mysql ve html klasörlerini yedekleme
Arkadaşlar mrb, Freebsd üzerinde hergün düzenli olarak mysql databesini ve html klasörünü aynı ağda bulunan windows sunucuma göndermek istiyorum. nasıl bir yol izlemeliyim ve hangi araçları kullanabilirim. veysi gümüş
Re: [FreeBSD] Mysql ve html klasörlerini yedekleme
ismail hocam mrb, baculayı bir deniyecem Veysi hocam yedeği nasıl almak istediğine göre değişir çok yöntem var. Ben düzenli ve ciddi yedekleme için herzaman bacula kullanıyorum ( www.bacula.org ). Ama windows üzerinde rsync için derlenmiş tool larda var. Aklıma şu an bunlar geliyor. Kolay gelsin ismail - Original Message - From: Veysi GÜMÜŞ / 4G Bilişim To: freebsd@lists.enderunix.org Sent: Thursday, August 07, 2008 7:26 PM Subject: [FreeBSD] Mysql ve html klasörlerini yedekleme Arkadaşlar mrb, Freebsd üzerinde hergün düzenli olarak mysql databesini ve html klasörünü aynı ağda bulunan windows sunucuma göndermek istiyorum. nasıl bir yol izlemeliyim ve hangi araçları kullanabilirim. veysi gümüş FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] java kurulumu
Arkadaşlar Mrb, Freebsd 7.0 üzerinde javayı porttan kuryamaya çalışıyorum ama aşağıdaki hatayı alıyorum sorun nedir acaba. === jdk-1.5.0.14p8_3,1 : Due to licensing restrictions, certain files must be fetched manually. Please open http://download.java.net/tiger/archive/tiger_u14/ in a web browser. Download the Update 14 Source, jdk-1_5_0_14-fcs-src-b03-jrl-05_oct_2007.jar and the Source Binaries, jdk-1_5_0_14-fcs-bin-b03-jrl-05_oct_2007.jar . Please open http://java.sun.com/javase/downloads/index.jsp in a web browser and follow the Download link for JDK US DST Timezone Update Tool - 1_3_6 to obtain the time zone update file, tzupdater-1_3_6-2008c.zip. Please download the patchset, bsd-jdk15-patches-8.tar.bz2, from http://www.eyesbeyond.com/freebsddom/java/jdk15.html. Please place the downloaded file(s) in /usr/ports/distfiles and restart the build. .*** Error code 1 Stop in /usr/ports/java/jdk15.
Re: [FreeBSD] java kurulumu
cevap için teşekkürler dosyları indirince yükleme yapıldı. - Original Message - From: Ismail YENIGUL To: Veysi GÜMÜŞ / 4G Bilişim Cc: freebsd@lists.enderunix.org Sent: Monday, August 04, 2008 12:44 PM Subject: Re: [FreeBSD] java kurulumu Merhaba Veysi Bey, Lisans sınırlamasından dolayı aşağıdaki dosyaları elle çekip /usr/ports/distfiles dizinine koymanız gerekiyor. Bu işlemlerden sonra kuruluma devam edebilirsiniz. Kolay gelsin. Monday, August 4, 2008, 12:09:44 PM, you wrote: Arkadaşlar Mrb, Freebsd 7.0 üzerinde javayı porttan kuryamaya çalışıyorum ama aşağıdaki hatayı alıyorum sorun nedir acaba. === jdk-1.5.0.14p8_3,1 : Due to licensing restrictions, certain files must be fetched manually. Please open http://download.java.net/tiger/archive/tiger_u14/ in a web browser. Download the Update 14 Source, jdk-1_5_0_14-fcs-src-b03-jrl-05_oct_2007.jar and the Source Binaries, jdk-1_5_0_14-fcs-bin-b03-jrl-05_oct_2007.jar . Please open http://java.sun.com/javase/downloads/index.jsp in a web browser and follow the Download link for JDK US DST Timezone Update Tool - 1_3_6 to obtain the time zone update file, tzupdater-1_3_6-2008c.zip. Please download the patchset, bsd-jdk15-patches-8.tar.bz2, from http://www.eyesbeyond.com/freebsddom/java/jdk15.html. Please place the downloaded file(s) in /usr/ports/distfiles and restart the build. .*** Error code 1 Stop in /usr/ports/java/jdk15. -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + SurGATE Messaging Gateway http://www.endersys.com.tr/urunler/surgate/surgate.html __ Information from ESET NOD32 Antivirus, version of virus signature database 3323 (20080804) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] freebsd 7
arkadaşlar mrb, freebsd 7.0 üzerinde pf squid ve dansguardian kullanmaktayım messages log dosyasında aşağıdaki satırlar mevcut acaba bu nedemek Jul 11 15:00:46 kernel: Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. veysi gümüş FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] freebsd 7
merhabalar, opendns çözümü hakkında biraz bilgi verebilirmisiniz. nasıl olacağıyla ilgili olarak - Original Message - From: Abdullah OZTURK [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Friday, July 11, 2008 4:08 PM Subject: RE: [FreeBSD] freebsd 7 Dansguardian yerine www.opendns.og cozumunu kullansan cok daha performansli olur kanaatindeyim... Slm Abdullah ozturk -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Friday, July 11, 2008 4:03 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] freebsd 7 arkadaşlar mrb, freebsd 7.0 üzerinde pf squid ve dansguardian kullanmaktayım messages log dosyasında aşağıdaki satırlar mevcut acaba bu nedemek Jul 11 15:00:46 kernel: Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. veysi gümüş FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey __ Information from ESET NOD32 Antivirus, version of virus signature database 3261 (20080711) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Sarg Script
Arkadaşlar mrb, freebsd üzerinde squid + sarg kullanmaktayım.squid raporlarını hergün otomatik olarak sarg a raporlayan bir script varmı acaba elinizde. kolay gelsin
Re: [FreeBSD] Sarg Script
Tşk ederim hocam şirkete gidince deniyeceğim - Original Message - From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, June 04, 2008 12:01 PM Subject: Re: [FreeBSD] Sarg Script bir cron once.. 0 23 * * 0,6 /home/squid/squid/var/logs/logla /dev/null 21 script ornegim; epey kullanmıstım simdi kullanmıyorum.. orada grep -v olan IPleri loga sokmaz.. #!/bin/sh infile=/home/squid/squid/var/logs/access.log outfile=/home/squid/squid/var/logs/ciktison.log rm /home/squid/squid/var/logs/ciktison.log cat $infile | grep -v 192.168.0.4 | grep -v 192.168.0.5 | grep -v 192.168.0.45 chmod a+x /home/squid/squid/var/logs/ciktison.log /usr/sbin/chown squid /home/squid/squid/var/logs/ciktison.log #logu web icin yaziyor TODAY=$(date +%d/%m/%Y) /usr/bin/sarg -d $TODAY rm $outfile exit 0 - Original Message - From: Veysi Gümüş To: freebsd@lists.enderunix.org Sent: Wednesday, June 04, 2008 11:56 AM Subject: [FreeBSD] Sarg Script Arkadaşlar mrb, freebsd üzerinde squid + sarg kullanmaktayım.squid raporlarını hergün otomatik olarak sarg a raporlayan bir script varmı acaba elinizde. kolay gelsin __ NOD32 3154 (20080603) Bilgi __ Bu mesaj NOD32 Antivirüs Sistemi tarafından kontrol edilmiştir. http://www.nod32.com.tr
[FreeBSD] Pf Squid
Arkadaşlar Mrb, Kaç gündür üzerinde çalıştığım bir konuda yardımda bulunabilirseniz sevinirim. squid de tanıtmış olduğum acl lerimi tcp_outgoing ile farklı gw lere yönlendirdim. acl A src A acl B src B acl C src C acl D src D acl E src E tcp_outgoing_address 192.168.4.2 A tcp_outgoing_address 192.168.4.2 B tcp_outgoing_address 192.168.4.2 C tcp_outgoing_address 192.168.0.2 D tcp_outgoing_address 192.168.0.2 E squid tarafında D ve E için gw2 git dedikten sonrada pf de lan_net = { 192.168.5.0/24 } int_if = bge0 ext_if = vr0 ext_if2 = em0 ext_gw1 = 192.168.4.1 ext_gw2 = 192.168.0.1 bim_ip = {192.168.5.13,192.168.5.15} at on $ext_if2 from $bim_ip to any - ($ext_if2) nat on $ext_if from $lan_net to any - ($ext_if) pass in quick on $int_if route-to { ($ext_if2 $ext_gw2) } proto {tcp udp icmp} from $bim_ip to any flags S/SA keep state pass in quick on $int_if route-to ($ext_if $ext_gw1) proto tcp from $lan_net to any port $lan_port flags S/SA keep state pass out on $ext_if route-to ($ext_if $ext_gw1) from $ext_if to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state bu şekilde de kaynağı bim_ip olan pc leri gw2den gidiyor problem yok ama 80 giden istekler gw1 gidiyor acaba nerde bir yanlışlık yapıyorum kaynağı bim_ip olan pclerin bütün isteklerini gw2 nasıl yönledirebilirim. Kolay Gelsin FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] PF
ali hocam mrb, dediğiniz gibi öyle bir konu vardı ve baktım yaşdığım sıkıntı şuydu. sunucu üzerinde aynı zamanda squid kurulu iç ağ kullanıcıları squid üzerinden internete çıkmakta pf.conf ta ozel diye bir makro tanımlayıp bunları gw2 kullan dedim ama 80 dışındaki bütün istekleri gw2 ye yönledirdi.squid üzerinden cıkan trafigi bir türlü gw2 ye yönlendiremedim sıkıntı burda şuan. liste arşivinde bununla ilgili bir konu vardı veysi hocam. 2008/5/20 [EMAIL PROTECTED]: Arkadaşlar mrb, freebsd üzerinde pf + squid kullanmaktayım ve makineye 2 adet dsl modem takıldığında pf.conf içinde iç ağ kullanıcılarım için default gw den internetten çıkması için şu nat kurallını yazıyorum problem yok nat on $ext_if from $lan_net to any - ($ext_if) şimdi yine iç ağın içinde bulunan bazı iplerimide default olmayan ext_if2 gw2 den çıkarmak için nasıl bir nat kuralı yazmam lazım acaba FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] PF
Arkadaşlar mrb, freebsd üzerinde pf + squid kullanmaktayım ve makineye 2 adet dsl modem takıldığında pf.conf içinde iç ağ kullanıcılarım için default gw den internetten çıkması için şu nat kurallını yazıyorum problem yok nat on $ext_if from $lan_net to any - ($ext_if) şimdi yine iç ağın içinde bulunan bazı iplerimide default olmayan ext_if2 gw2 den çıkarmak için nasıl bir nat kuralı yazmam lazım acaba FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] PF
Arkadaşlar mrb, freebsd üzerinde pf + squid kullanmaktayım ve makineye 2 adet dsl modem takıldığında pf.conf içinde iç ağ kullanıcılarım için default gw den internetten çıkması için şu nat kurallını yazıyorum problem yok nat on $ext_if from $lan_net to any - ($ext_if) şimdi yine iç ağın içinde bulunan bazı iplerimide default olmayan ext_if2 gw2 den çıkarmak için nasıl bir nat kuralı yazmam lazım acaba en başta lan_net dediğim için bütün iç ağı kapsamakta ve ext_if gw1 den çıkarmakta kolay gelsin FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] sguid ve pf outgoing load balancing
arkadaslar mrb, sunucumdan cikan paketler icin yuk dengeleme yaptirmadadim.yazmis oldugum kuralda ne gibi bir hata olabilir. pass out quick on $ext_if route-to{($ext_if $ext_gw1), ($ext_if2 $ext_gw2)} round-robin sticky-address proto tcp to any port 80 keep state birde bu kurali calistirdigimda pftop la baktigimda ext_if2 192.168.4.2:60501 78.47.78.34:80SYN_SENT 2s 0 B/s 192.168.4.2:60487 138.251.192.92:80 SYN_SENT 2s 0 B/s 192.168.4.2:60504 85.235.84.86:80 SYN_SENT 2s 0 B/s 192.168.4.2:60502 212.64.196.2:80 SYN_SENT 2s 0 B/s 192.168.4.2:60512 88.255.95.10:80 SYN_SENT 2s 0 B/s 192.168.4.2:60484 77.92.157.3:80SYN_SENT 2s 0 B/s 192.168.4.2:60457 66.249.93.104:80 SYN_SENT 2s 0 B/s 192.168.4.2:60485 66.249.93.19:80 SYN_SENT 2s 0 B/s 192.168.4.2:60510 72.5.124.55:80SYN_SENT 2s 0 B/s FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] sguid ve pf outgoing load balancing
arkadaslar mrb, sunucumdan cikan paketler icin yuk dengeleme yaptirmadadim.yazmis oldugum kuralda ne gibi bir hata olabilir. pass out quick on $ext_if route-to{($ext_if $ext_gw1), ($ext_if2 $ext_gw2)} round-robin sticky-address proto tcp to any port 80 keep state birde bu kurali calistirdigimda pftop la baktigimda ext_if2 192.168.4.2:60501 78.47.78.34:80SYN_SENT 2s 0 B/s 192.168.4.2:60487 138.251.192.92:80 SYN_SENT 2s 0 B/s 192.168.4.2:60504 85.235.84.86:80 SYN_SENT 2s 0 B/s 192.168.4.2:60502 212.64.196.2:80 SYN_SENT 2s 0 B/s 192.168.4.2:60512 88.255.95.10:80 SYN_SENT 2s 0 B/s 192.168.4.2:60484 77.92.157.3:80SYN_SENT 2s 0 B/s 192.168.4.2:60457 66.249.93.104:80 SYN_SENT 2s 0 B/s 192.168.4.2:60485 66.249.93.19:80 SYN_SENT 2s 0 B/s 192.168.4.2:60510 72.5.124.55:80SYN_SENT 2s 0 B/s FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] freebsd 3 interface
Arkadaslar mrb, Freebsd kurulu olan bir makinede maksimum 3 adet ethernet takabiliyorum. simdi soyle bir durumda pf de 3 adet adsl kullanmak istiyorum ic ag bakan int_if = fxp0 Dmz tarafı dmz_if = fxp1 internet bacagi ext_if = vr0 ise vr0 a hup bagladigimda gw1 = adsl1 gw2 = adsl 2 gw3 = adsl3 seklinedemi olmasi lazim mesala ic ag kullanicilarini internete cikariken pass in quick log (all) on $int_if route-to($ext_if gw1) ... mail göndeririken pass in quick log (all) on $int_if route-to($ext_if gw2) ... seklinde kullanmam mumkunmu Kolay gelsin FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] squid round-robin
Huzeyfe Hocam Mrb, fw makinemin disari cikislarini su sekilde dagitmaya calistim ama default gw internet baglantisini kesince internet kesildi birde loglarda bu kurali ekleyince default gw den cikmaya calisan paketin aynisi gw2 den de cikmaya basladi acaba böyle olmasi dogrumu #pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2 $ext_gw2) } round-robin inet proto tcp from any to any keep state pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2 $ext_gw2) }round-robin inet proto {udp,icmp} from any to any keep state Quoting Huzeyfe ONAL [EMAIL PROTECTED]: Merhabalar, Squid'i load balance yapmak istiyorsaniz icerden gelen istekleri degil Squid'in urettigi paketleri load balance yapmayi deneyin. 80. port paketleriniz Proxy uzerinden internete cikiyor, dogrudan degil. Dolayisi ile sizin Firewall sisteminden disari 80. porta giden istekler icin kural yazmaniz gerekir. [EMAIL PROTECTED] wrote: huzeyfe hocam mrb ben zaten pf ye gelen istekleri 2 gw yede dagitmis bulunmuyormuyum su satirla bu sekilde inceledigimde 80 haricindeki butun cikislari dagitiyor. pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin proto {udp,icmp} from $lan_net to any keep state Quoting Huzeyfe ONAL [EMAIL PROTECTED]: Merhabalar, PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz route-to, reply-to tanimlari ile yapabilirsiniz. Ismail OZATAY wrote: Veysi hocam ; policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan iyi olur. http://www.debian-administration.org/articles/379 Kolay gelsin ismail - Original Message - From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, May 06, 2008 5:21 PM Subject: [FreeBSD] squid round-robin Ardakas?lar mrb, freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80 port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de dagitabilirim yardimci olacak arkadaslara simdiden tesekkur ederim FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Pf round-robin
mrb pf de yapmis oldugum konfigurasyonda kurallarda ne gibi hata yapm?s olabilirim lan_net = { 192.168.1.0/24 } int_if = bge0 ext_if = vr0 ext_if2 = vr1 ext_gw1 = 192.168.2.1 ext_gw2 = 192.168.3.1 fwips = {127.0.0.1, 192.168.2.2, 192.168.3.2} lan_port = {80,53,444,443,8080} mail_port = {25,110} ic agdan gelen mail_portlarini ext_if2 ye gitmesini pass in on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $lan_net to any port $mail_port flags S/SA modulate state ic agdan gelen lan_port isteklerinide 2 gw ye tag?tmas?n? istiyorum pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin proto tcp from $lan_net to any port $lan_port flags S/SA modulate state bu sekilde konfigurasyonumu duzenledim ama mail istekleri gw1 den cikiyor. diger lan_portlari cikislarini loglardan baktigim kadariyla 2 gw yde dagitiyor. diger bir sorum ise bim diye bir grup tanimlamak ve bu grubun disari cikislarini gw2 den vermek icin kural su olmasi laz?m degilmi. pass in on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from bim to any flags S/SA modulate state yard?mc? olacak arkadaslara simdiden tesekkur ederim. FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] pf ve Round-Robin
Arkadaslar tekrar mrb, pf de anlamadigim bir kac olay var yardimci olursaniz sevinirim. lan_net = { 192.168.1.0/24 } int_if = bge0 ext_if = vr0 ext_if2 = vr1 ext_gw1 = 192.168.2.1 ext_gw2 = 192.168.3.1 fwips = {127.0.0.1, 192.168.2.2, 192.168.3.2} lan_port = {80,53,444,443,8080} mail_port = {25,110} pass in on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $lan_net to $int_if:0 port $mail_port flags S/SA modulate state bu kuralla lan_net ten gelen portu mail_portu ise $ext_if2 $ext_gw2 gönder demek de?ilmi loglara bakt???mda ic agdan bir kullanici mail atmaya calistiginda $ext_if $ext_gw1 kullaniyor pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin proto tcp from $lan_net to $int_if:0 port $lan_port flags S/SA modulate state pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin proto { udp, icmp } from $lan_net to any keep state bu satirlada lan_net ten gelen portu lan_port sa ext_if $ext_gw1 , $ext_if2 $ext_gw2 dagit demek degilmi fw ve mail sunucum ayni makine simdi ic ag kullanicilarim mail atarken veya alirken trafigin gw2 den gitmesini bunlar?n disindaki cikislarida gw1 ve gw2 ye dagitmasini istiyorum (80,443vs) yukaridaki kurallarla bunu yapmaya calisiyorum ama bir turlu basaramadim burdaki yanlislarim nelerdir acaba mail sunucum kendisi mail atarken gw2 yi kullaniyor ama ic ag kullaniclari disari mail atarken gw1 den cikmaya calisiyor mail_portlari disindaki trafigi dagit diyorum ama trafik gw1 den gidiyor kullanmis oldugum pf.conf dosyam ektedir. Saygilarimla.. ### # Macros ### lan_net = { 192.168.1.0/24 } int_if = bge0 ext_if = vr0 ext_if2 = vr1 ext_gw1 = 192.168.2.1 ext_gw2 = 192.168.3.1 fwips = {127.0.0.1, 192.168.2.2, 192.168.3.2} lan_port = {80,53,444,443,8080} mail_port = {25,110} ## #Tanimlar ## table msn persist file /usr/local/etc/fw/msn table ftp persist file /usr/local/etc/fw/ftp table bim persist file /usr/local/etc/fw/bim table yasakip persist file /usr/local/etc/fw/yasakip table disbirim persist file /usr/local/etc/fw/disbirim ### # Set Optimizations ### set limit { frags 3, states 25000 } scrub in all ## #Nat Kurallari ## nat on $ext_if from $lan_net to any - ($ext_if) nat on $ext_if2 from $lan_net to any - ($ext_if2) nat on $ext_if proto tcp from self to any port $mail_port tag IF2 - ($ext_if2) rdr on $int_if proto tcp from any to any port 80 - 192.168.1.150 port 8080 rdr pass on $ext_if2 inet proto tcp from any to any port = pptp - 192.168.3.2 port 1723 rdr pass on $ext_if2 inet proto gre all - 192.168.3.2 ## #Firewall Kurallari ## block in log-all all block out log-all all pass in quick on lo0 all pass out quick on lo0 all pass in on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $lan_net to $int_if:0 port $mail_port flags S/SA modulate sta te pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin proto tcp from $lan_net to $int_if:0 port $lan_port flags S/SA modulate state pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin proto { udp, icmp } from $lan_net to any keep state ## #Lan'dan Firewalla Gelisler ## pass in quick on $int_if proto tcp from bim to any flags S/SA modulate state pass in quick on $int_if proto { udp, icmp } from bim to any keep state block in quick log on $int_if proto tcp from any to yasakip pass in quick on $int_if proto tcp from $lan_net to any port $lan_port flags S/SA modulate state pass in quick log on $int_if proto tcp from $lan_net to $int_if:0 port $mail_port flags S/SA modulate state pass in quick on $int_if proto { udp, icmp } from $lan_net to any keep state pass in quick on $int_if proto tcp from msn to any port = 1863 flags S/SA modulate state pass in quick on $int_if proto tcp from ftp to any port = 21 flags S/SA modulate state ## #Firewall C7FDkFDFElar ## pass out on $ext_if proto tcp from $fwips to any flags S/SA modulate state pass out on $ext_if proto { udp, icmp } from $fwips to any keep state pass out on $ext_if2 proto tcp from $fwips to any flags S/SA modulate state pass out on $ext_if2 proto { udp, icmp } from $fwips to any keep state pass out quick log on $ext_if route-to ($ext_if2 $ext_gw2) tagged IF2 keep state pass out quick log on $ext_if route-to ($ext_if2
[FreeBSD] Pf round-robin
Arkada?lar tekrar mrb, pfde yine tak?ld???m birkac konuda yard?mlar?n?za ihtiyac?m var. 2 adet dsl ba?lant?m mevcut ext_if (ADSL) ve ext_if2 (GHDSL) 1. ic ag kullan?c?lar?n? internete cikarirken 2 dsl minde yuku paylasmas?n? istiyorum. 2. diger bir sorunum ise ic agdaki bir grup ip ninde butun ?nternet trafigini sadece ext_if2 (GHDSL) uzerinden gitmesini nas?l saglamak istiyorum bu konularda bir kac ornekle ac?klayabilirseniz.birde pf trafigi round-robin yaparken gelen iste?i bir adsl ye 1 ghdsl le mi gönderiyor. mesala ghdslde hat gitmi?se veya adsl de nas?l davran?yor. Sayg?lar?mla FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Port güncelleme hatası
Arkadaşlar mrb, freebsd 6.2 kullandığım sistemde portları güncellemeye çalışırken karşılatığım bir hatayı çözemedim.Bu konuda yardımcı olursanız sevinirim.Yaptıklarım sırasıyla aşağıda ve çıkan hata mesajları portsnap fetch hata yok portsnap update hata yok portupgrade -arR dediğimde bütün portlarda şu hatayı veriyor --- Session started at: Tue, 10 Jul 2007 12:47:54 +0300 cd: can't cd to /usr/ports/shells/bash2 cd: can't cd to /usr/ports/emulators/linux_base-8 ** No need to upgrade 'libcabinet-0.30' (= libcabinet-0.30). (specify -f to force) --- ** Upgrade tasks 205: 0 done, 1 ignored, 0 skipped and 0 failed ** No need to upgrade 'lha-1.14i_6' (= lha-1.14i_6). (specify -f to force) --- ** Upgrade tasks 205: 0 done, 2 ignored, 0 skipped and 0 failed ** No need to upgrade 'expat-2.0.0_1' (= expat-2.0.0_1). (specify -f to force) --- ** Upgrade tasks 205: 0 done, 3 ignored, 0 skipped and 0 failed ** No need to upgrade 'portaudit-0.5.11' (= portaudit-0.5.11). (specify -f to force) --- ** Upgrade tasks 205: 0 done, 4 ignored, 0 skipped and 0 failed --- Upgrade of lang/tcl84 started at: Tue, 10 Jul 2007 12:48:03 +0300 --- Upgrading 'tcl-8.4.14,1' to 'tcl-8.4.15_2,1' (lang/tcl84) OK? [yes] --- Build of lang/tcl84 started at: Tue, 10 Jul 2007 12:48:20 +0300 --- Building '/usr/ports/lang/tcl84' On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf. On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE. *** Error code 1 Stop. On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf. On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE. *** Error code 1 Stop. ** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade.14909.4 env UPGRADE_TOOL=portupgrade UPGRADE_PORT=tcl-8.4.14,1 UPGRADE_PORT_VER=8.4.14,1 make ** Fix the problem and try again. --- Build of lang/tcl84 ended at: Tue, 10 Jul 2007 12:48:23 +0300 (consumed 00:00:02) --- Upgrade of lang/tcl84 ended at: Tue, 10 Jul 2007 12:48:23 +0300 (consumed 00:00:19) --- ** Upgrade tasks 205: 0 done, 4 ignored, 0 skipped and 1 failed --- Upgrade of devel/libtool15 started at: Tue, 10 Jul 2007 12:48:23 +0300 --- Upgrading 'libtool-1.5.22_3' to 'libtool-1.5.22_4' (devel/libtool15) OK? [yes] ^C^D Interrupted. --- Listing the results (+:done / -:ignored / *:skipped / !:failed) - archivers/libcabinet (libcabinet-0.30) - archivers/lha (lha-1.14i_6) - textproc/expat2 (expat-2.0.0_1) - ports-mgmt/portaudit (portaudit-0.5.11) ! lang/tcl84 (tcl-8.4.14,1) (unknown build error) --- Packages processed: 0 done, 4 ignored, 0 skipped and 1 failed --- Upgrade of devel/libtool15 ended at: Tue, 10 Jul 2007 12:49:54 +0300 (consumed 00:01:31) --- Session ended at: Tue, 10 Jul 2007 12:49:54 +0300 (consumed 00:02:00) bash-2.05b# bash-2.05b# portupgrade -arR cd: can't cd to /usr/ports/shells/bash2 cd: can't cd to /usr/ports/emulators/linux_base-8 --- Upgrading 'tcl-8.4.14,1' to 'tcl-8.4.15_2,1' (lang/tcl84) --- Building '/usr/ports/lang/tcl84' On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf. On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE. *** Error code 1 Stop. --- Upgrading 'libtool-1.5.22_3' to 'libtool-1.5.22_4' (devel/libtool15) --- Building '/usr/ports/devel/libtool15' On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf. On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE. *** Error code 1 Stop. --- Upgrading 'pcre-7.0' to 'pcre-7.1' (devel/pcre) --- Building '/usr/ports/devel/pcre' On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf. On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE. *** Error code 1 Stop. --- Upgrading 'gsfonts-8.11_2' to 'gsfonts-8.11_4' (print/gsfonts) --- Building '/usr/ports/print/gsfonts' On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf. On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE. *** Error code 1 Stop.
[FreeBSD] spamassassin local.cf de hata
Arkadaşlar mrb, Freebsd 6.2 ve onun üzerinde postfix amavis ve spamassassin kullanıyorum geçenlerde portları update ettikten sonra spamassassin local.cf de hata oldugnu gördüm verilen hata çıktısı söyle [EMAIL PROTECTED] /]# spamassassin --lint [1826] warn: config: failed to parse line, skipping, in /usr/local/etc/mail/spamassassin/local.cf: use_dcc 1 [1826] warn: config: warning: score set for non-existent rule DCC_CHECK [1826] warn: lint: 2 issues detected, please rerun with debug enabled for more information sa-spam restart dediğimde ise aldığım [EMAIL PROTECTED] /]# /usr/local/etc/rc.d/sa-spamd restart Stopping spamd. Waiting for PIDS: 629, 629, 629, 629, 629. Starting spamd. [2066] info: config: failed to parse line, skipping, in /usr/local/etc/mail/spamassassin/local.cf: use_dcc 1 [2066] error: Can't locate Mail/SpamAssassin/CompiledRegexps/body_0.pm in @INC (@INC contains: /var/db/spamassassin/compiled/3.002001 /var/db/spamassassin/compiled/3.002001/auto lib /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/5.8.8/BSDPAN /usr/local/lib/perl5/site_perl/5.8.8/mach /usr/local/lib/perl5/site_perl /usr/local/lib/perl5/5.8.8/mach /usr/local/lib/perl5/5.8.8) at (eval 1064) line 1. saygılar.
[FreeBSD] Clamav Dansguardian
mrb, freebsd 6.2 sistem üzerine squid 2.6.9 clamav 0.90 ve dansguardian 2.9.8.2 kurmaya çalisiyorum squid ve clamavi kurdum problemsiz olarak çalisiyor fakat dansguardiani enable clamd ve Enable ClamAV library support (libclamav) seklinde kurmaya çalistigimda asagidaki hatayi aliyorum. yanliz enable clamd seklinde kurarsam bir problem yok enable clamav library de eklersem hata aliyorum. contentscanners/clamav.cpp: In member function `virtual int clamavinstance::init(void*)': contentscanners/clamav.cpp:275: error: `cl_loaddbdir' was not declared in this scope *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2/src. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel. saygilar veysi gümüs
[FreeBSD] Clamav 0.90 Rar uzantili dosyalar
Mrb, Freebsd 6.1 üzerine kurulu squid dansguardian clamav la calisan bir sistemde bundan 1 kac gun once clamav in versiyonunu 0.87 den 0.90.2 yukseltim simdi rar uzantili dosyalari dansguardian indirmeye clistigimda loglarda WARNING: Could not perform virus scan! clamav.log da ise/tmp/tfgFDYv4: Not supported data format ERROR gibi hatalar aliyorum bundan onceki clamav 0.87 rar uzantili dosyalari indiriken problem yoktu clamav calisiyor durumda Saygilar Veysi
Re: [FreeBSD] port bazli routing
mrb, dediğiniz gibi firewall kurallarını düzenledim.ic agdan disaridaki bir mail serverin 25. portuna baglanabiliyorum.bu seferde ic agdan firewall makinemin,mail server ikiside ayni makine 25.portuna baglanamiyorum ve firewall makinem uzerinden disaridaki bir mailserver a baglandigimda log kardan pass out olarak görebiliyorum fakat baglanamiyorum. saygilar - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Monday, November 13, 2006 10:40 AM Subject: Re: [FreeBSD] port bazli routing Merhabalar, *** pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $fwips to any flags S/SA modulate state pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $fwips to any keep state pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep state bu kurallarin bir islevi yok silebilirsiniz. $fwip'lerinden int_if uzerine herhangi bir paket gelmez. #Port Bazli Routing kismina "sadece "asagidaki kurallari eklerseniz calisacaktir. pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep state pass out quick on $ext_if2proto tcp from $fwips to any port 25 keep state pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $lan_net to any port 25 keep state loglarda gorunen bloklar pfsync'den kaynaklaniyor . ifconfig pfsync0 down komutu ile pfsync arabirimini kapatabilirsiniz. On 11/13/06, Veysi Gümüs [EMAIL PROTECTED] wrote: mrb; evet iç ag kullanicilarini ve mail serverimdan disari giden smtp isteklerini istedigim interface den gecirmek. - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Sunday, November 12, 2006 1:35 PM Subject: Re: [FreeBSD] port bazli routing merhaba, yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek istiyorsunuz? iyi calismalar... On 11/11/06, Veysi Gümüs [EMAIL PROTECTED] wrote: Mrb, PF port bazinda routing yapmak istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis olabilirim. ikinci bir sorun ise pflog da surekli bir blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki block satirlariniasagi satirlarda yazdim Saygilar.... Veysi GUMUS Macros###lan_net = "{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 = "192.168.100.213"ext_gw2 = " 192.168.110.25"fwips = "{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table msn persist file "/usr/local/etc/fw/msn"table kamera persist file "/usr/local/etc/fw/kamera" table ftp persist file "/usr/local/etc/fw/ftp"table sigorta persist file "/usr/local/etc/fw/sigorta"table banka persist file "/usr/local/etc/fw/banka"table fbs persist file "/usr/local/etc/fw/fbs" Set Optimizations###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all ###Nat Kurallari##nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2) rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ###Firewall Kurallari## block in log all block out log allpass in quick on lo0 allpass out quick on lo0 all pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-ro
Re: [FreeBSD] port bazli routing
mrb, dediğiniz gibi firewall kurallarını düzenledim.ic agdan disaridaki bir mail serverin 25. portuna baglanabiliyorum.bu seferde ic agdan firewall makinemin,mail server ikiside ayni makine 25.portuna baglanamiyorum ve firewall makinem uzerinden disaridaki bir mailserver a baglandigimda log kardan pass out olarak görebiliyorum fakat baglanamiyorum. saygilar - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Monday, November 13, 2006 10:40 AM Subject: Re: [FreeBSD] port bazli routing Merhabalar, *** pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $fwips to any flags S/SA modulate state pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $fwips to any keep state pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep state bu kurallarin bir islevi yok silebilirsiniz. $fwip'lerinden int_if uzerine herhangi bir paket gelmez. #Port Bazli Routing kismina "sadece "asagidaki kurallari eklerseniz calisacaktir. pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep state pass out quick on $ext_if2proto tcp from $fwips to any port 25 keep state pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $lan_net to any port 25 keep state loglarda gorunen bloklar pfsync'den kaynaklaniyor . ifconfig pfsync0 down komutu ile pfsync arabirimini kapatabilirsiniz. On 11/13/06, Veysi Gümüs [EMAIL PROTECTED] wrote: mrb; evet iç ag kullanicilarini ve mail serverimdan disari giden smtp isteklerini istedigim interface den gecirmek. - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Sunday, November 12, 2006 1:35 PM Subject: Re: [FreeBSD] port bazli routing merhaba, yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek istiyorsunuz? iyi calismalar... On 11/11/06, Veysi Gümüs [EMAIL PROTECTED] wrote: Mrb, PF port bazinda routing yapmak istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis olabilirim. ikinci bir sorun ise pflog da surekli bir blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki block satirlariniasagi satirlarda yazdim Saygilar.... Veysi GUMUS Macros###lan_net = "{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 = "192.168.100.213"ext_gw2 = " 192.168.110.25"fwips = "{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table msn persist file "/usr/local/etc/fw/msn"table kamera persist file "/usr/local/etc/fw/kamera" table ftp persist file "/usr/local/etc/fw/ftp"table sigorta persist file "/usr/local/etc/fw/sigorta"table banka persist file "/usr/local/etc/fw/banka"table fbs persist file "/usr/local/etc/fw/fbs" Set Optimizations###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all ###Nat Kurallari##nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2) rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ###Firewall Kurallari## block in log all block out log allpass in quick on lo0 allpass out quick on lo0 all pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-ro
Re: [FreeBSD] port bazli routing
mrb; evet iç ag kullanicilarini ve mail serverimdan disari giden smtp isteklerini istedigim interface den gecirmek. - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Sunday, November 12, 2006 1:35 PM Subject: Re: [FreeBSD] port bazli routing merhaba, yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek istiyorsunuz? iyi calismalar... On 11/11/06, Veysi Gümüs [EMAIL PROTECTED] wrote: Mrb, PF port bazinda routing yapmak istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis olabilirim. ikinci bir sorun ise pflog da surekli bir blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki block satirlariniasagi satirlarda yazdim Saygilar Veysi GUMUS Macros###lan_net = "{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 = "192.168.100.213"ext_gw2 = " 192.168.110.25"fwips = "{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table msn persist file "/usr/local/etc/fw/msn"table kamera persist file "/usr/local/etc/fw/kamera" table ftp persist file "/usr/local/etc/fw/ftp"table sigorta persist file "/usr/local/etc/fw/sigorta"table banka persist file "/usr/local/etc/fw/banka"table fbs persist file "/usr/local/etc/fw/fbs" Set Optimizations###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all ###Nat Kurallari##nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2) rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ###Firewall Kurallari## block in log all block out log allpass in quick on lo0 allpass out quick on lo0 all pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $fwips to any flags S/SA modulate state pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $fwips to any keep state ###Port Bazli Routing## pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep statepass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep state ###1.Adsl Uzerinden Gelisler##pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out quick on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep statepass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep state ###2.Adsl Uzerinden Gelisler##pass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SA pass out quick on $ext_if2 proto { tcp, udp, icmp } from $ext_if2 to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state## #Localden Firewall Gelisler##pass in quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080, 3128, 12200 } flags S/SA keep statepass in quick log on $int_if proto tcp from msn to any port = 1863 flags S/SA keep state pass in quick log on $int_if proto tcp from kamera to any port = 18082 flags S/SA keep statepass in quick log on $int_if proto tcp from sigorta to any port = 12173 flags S/SA keep statepass in quick log on $int_if proto tcp from banka to any port = 443 flags S/SA
[FreeBSD] port bazli routing
Mrb, PF port bazinda routing yapmak istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis olabilirim. ikinci bir sorun ise pflog da surekli bir blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki block satirlariniasagi satirlarda yazdim Saygilar Veysi GUMUS Macros###lan_net = "{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1"ext_gw1 = "192.168.100.213"ext_gw2 = "192.168.110.25"fwips = "{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table msn persist file "/usr/local/etc/fw/msn"table kamera persist file "/usr/local/etc/fw/kamera"table ftp persist file "/usr/local/etc/fw/ftp"table sigorta persist file "/usr/local/etc/fw/sigorta"table banka persist file "/usr/local/etc/fw/banka"table fbs persist file "/usr/local/etc/fw/fbs" Set Optimizations###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all ###Nat Kurallari##nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2)rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ###Firewall Kurallari## block in log all block out log allpass in quick on lo0 allpass out quick on lo0 all pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $fwips to any flags S/SA modulate state pass in log on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $fwips to any keep state ###Port Bazli Routing## pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep statepass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port 25 keep state ###1.Adsl Uzerinden Gelisler##pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out quick on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep statepass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep state ###2.Adsl Uzerinden Gelisler##pass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass out quick on $ext_if2 proto { tcp, udp, icmp } from $ext_if2 to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state###Localden Firewall Gelisler##pass in quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080, 3128, 12200 } flags S/SA keep statepass in quick log on $int_if proto tcp from msn to any port = 1863 flags S/SA keep statepass in quick log on $int_if proto tcp from kamera to any port = 18082 flags S/SA keep statepass in quick log on $int_if proto tcp from sigorta to any port = 12173 flags S/SA keep statepass in quick log on $int_if proto tcp from banka to any port = 443 flags S/SA keep state pass in quick log on $int_if proto tcp from fbs to any port = 33000 flags S/SA keep statepass in quick log on $int_if proto tcp from ftp to any port = 21 flags S/SA keep statepass in quick on $int_if proto { udp, icmp } from $lan_net to any keep state ###Firewalldan Gidisler##pass out quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080, 12200 } flags S/SA keep statepass out quick log on $ext_if2 proto tcp from any to any port { 22, 25, 80, 110, 8080, 12200 } flags S/SA keep statepass out quick on $int_if proto { udp, icmp } from $lan_net to any keep state** log dosyasndaki blocklamalar sürekli tekrarliyor. tcpdump -eni pflog0 10:17:41.415182 rule 5/0(match): block out on vr0: 192.168.100.212 0.0.0.0: pfsync 45210:17:41.415190 rule 5/0
Re: [FreeBSD] freebsd pf
Huzeyfe mrb, yapmis oldugunuz yardimlardan dolayi tesekkur ederim.vermis oldugunuz bilgiler sayesinde suan firewall calisiyor.cok tesekkur ederim. Saygilar Veysi Gumus - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Saturday, November 04, 2006 11:00 AM Subject: Re: [FreeBSD] freebsd pf Merhaba,#1.Adsl Uzerinden Gelisler kismindaki pass out quick on $ext_if proto { udp, icmp } from $ext_if to any keep statekuralina tcp protokolunu de eklerseniz 1.baglantiya SSH yapabilirsiniz.pass out quick on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep stateolmali kural..Ic agdan gelisler icin herhangibir kural yok. Asagidaki kurali eklersenz problem kalmayacaktir.pass in quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110 } flags S/SA keep stateEk not: Kurallarinizdaki #Localden Firewall Gelisler kismi islevsiz gozukuyor. On 11/4/06, Veysi Gümüs [EMAIL PROTECTED] wrote: merhaba, kural tablomu soylediginiz yola gore yeniden duzenledim.disaridan 2.adsl uzerinden firewall makinaya 25,80,110 portlar acmistim problem olmadan ulasabiliyorum.fakat 1. adsl uzerinden ssh port acik olmasina ragmen ulasamiyorum.2.bir sorun ise kural taplosunu yukledigimde local makinelerden firewall makinesine ulasamiyorum 22 25 110 80 portlari kural tablosunda acmis durumdayim vermis oldugum rahatsizlik tan dolayida ozur dilerim.kural tablosunu en son halini tekrar asagiya yazdim saygilar. Macros###lan_net = "{ 10.0.0.0/24, 10.0.2.0/24 , 10.0.3.0/24, 10.0.4.0/24 }"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1"ext_gw1 = "192.168.100.213"ext_gw2 = " 192.168.110.25" ###Tanımlar##table msn persist file "/usr/local/etc/fw/msn"table kamera persist file "/usr/local/etc/fw/kamera"table ftp persist file "/usr/local/etc/fw/ftp"table sigorta persist file "/usr/local/etc/fw/sigorta"table banka persist file "/usr/local/etc/fw/banka" Set Optimizations###set limit { frags 3, states 25000 }set loginterface $ext_ifscrub in all ###Nat Kuralları##nat on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to any - ($ext_if2)rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ###Firewall Kuralları##block in allblock out allpass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $lan_net to any keep state ###1.Adsl Uzerinden Gelisler##pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass out quick on $ext_if proto { udp, icmp } from $ext_if to any keep statepass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep state ###2.Adsl Uzerinden Gelisler##pass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass out quick on $ext_if2 proto { udp, icmp } from $ext_if2 to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state ###Localden Firewall Gelisler##pass out quick log on $int_if proto tcp from msn to any port = 1863 flags S/SApass out quick log on $int_if proto tcp from kamera to any port = 18082 flags S/SApass out quick log on $int_if proto tcp from sigorta to any port = 12173 flags S/SApass out quick log on $int_if proto tcp from banka to any port = 443 flags S/SApass out quick log on $int_if proto tcp from ftp to any port = 21 flags S/SApass out quick log on $int_if proto tcp from any to any port { 22, 25, 80, 110 } flags S/SA - Original Message - From: Huzeyfe Onal To: freebsd@lists
[FreeBSD] freebsd pf
Huzeyfe bey mrb, söylediginiz sekilde kurallari duzenledim fakat bu sefer makineye ping cekebiliyorum ama 22 25 110 80 portlari acmama ragmen server a ulasamiyorum uygalamis oldugum kurallari tekrar asagiya yaziyorum. saygilar veysi gumus ### # Macros ### lan_net = 10.0.0.0/24 lan2_net = 10.0.2.0/24 lan3_net = 10.0.3.0/24 lan4_net = 10.0.4.0/24 int_if = bge0 ext_if = vr0 ext_if2 = vr1 ext_gw1 = 192.168.100.213 ext_gw2 = 192.168.110.25 ## #Tanımlar ## table msn persist file /usr/local/etc/fw/msn table kamera persist file /usr/local/etc/fw/kamera table ftp persist file /usr/local/etc/fw/ftp table sigorta persist file /usr/local/etc/fw/sigorta table banka persist file /usr/local/etc/fw/banka ### # Set Optimizations ### set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all ## #Nat Kuralları ## nat on $ext_if from $lan_net to any - ($ext_if) nat on $ext_if from $lan2_net to any - ($ext_if) nat on $ext_if from $lan3_net to any - ($ext_if) nat on $ext_if from $lan4_net to any - ($ext_if) nat on $ext_if2 from $lan_net to any - ($ext_if2) nat on $ext_if2 from $lan2_net to any - ($ext_if2) nat on $ext_if2 from $lan3_net to any - ($ext_if2) nat on $ext_if2 from $lan4_net to any - ($ext_if2) rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ## #Firewall Kuralları ## block in all block out all pass in quick on lo0 all pass out quick on lo0 all pass in quick on $int_if all pass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $lan_net to any keep state pass out quick on $int_if proto { udp, icmp } from any to any keep state pass out quick on $ext_if proto { udp, icmp } from any to any keep state pass out quick on $ext_if2 proto { udp, icmp } from any to any keep state pass out quick log on $int_if proto tcp from msn to any port = 1863 flags S/SA pass out quick log on $int_if proto tcp from kamera to any port = 18082 flags S/SA pass out quick log on $int_if proto tcp from sigorta to any port = 12173 flags S/SA pass out quick log on $int_if proto tcp from banka to any port = 443 flags S/SA pass out quick log on $int_if proto tcp from ftp to any port = 21 flags S/SA pass out quick log on $int_if proto tcp from any to any port {22,25,80,110} flags S/SA pass in quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SA pass out quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SA pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] freebsd pf
Huzeyfe bey mrb, öncelikle yardimlariniz için tesekur ederim. freebsd ve pf'ye yeni başladigim için anlatmaya çalistiginiz olayı biraz daha detaylı anlatmanız mümkünmü ? kural dosyasinda bahsetmis oldugumuz kurallar yazili oldugu halde calismiyor pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any saygilar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, November 03, 2006 2:54 PM Subject: Re: [FreeBSD] freebsd pf Merhabalar,bahsettigim kural ic agdaki IP adresleri icin gecerli idi...Disaridan erisilememe problemi paketlerin diger hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela disaridan ext2_if'ye gelen smtp paketleri geriye donerken default GWden gitmeye calisiyor, eger default GW ext2_if degilse calismamasi normal. Calismasi icin ext1_if'den gitmeye calisan cevaplari ext2_if'e yonlendirilmesi lazim. pass out quick on $ext_ifroute-to ($ext_if2 $ext_gw2)from $ext_if2 port 25 to any keep stateek olarak bu kural ailesi istediginiz isleri yapmak icin yeterli degil. Bastan olusturup adim adim yazmaniz daha iyi olur. On 11/3/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: evet smtp,pop,web,proxy firewall makine üzerinde çalışmakta ondan dolayırdr kuralı eklemedim söylediğiniz gibipass inquick on $int_if all kurallını iptal edip tekrar denedim fakatyinede ulaşamadım.saygılar-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe+90 505 5260064---
[FreeBSD] Freebsd ve PF
Arkadalar mrb, Freebsd paket filter kullanarak internete cikiyoruz.Kullandigimiz sistemde 2 adsl mevcut 1. adsl uzerinden internet cikisini, 2. adsl üzerinden de mail trafii saglanmaktadir bizim sikintimiz ise pfde butun portlari blockladimizin vermis oldugumuz ipleri istedigimiz portu kullansin fakat asagida belirtmis oldugum kurallara gore herkes heryere girip cikabiliyor.Acaba nerde bir yanlislik yapmis olabilirim.kurallarin listesi asagida verilmistir. Saygilar Veysi GUMUS ### # Macros ### lan_net = "10.0.0.0/24" lan2_net = "10.0.2.0/24" lan3_net = "10.0.3.0/24" lan4_net = "10.0.4.0/24" int_if = "bge0" ext_if = "vr0" ext_if2 = "vr1" ext_gw1 = "192.168.100.213" nternet Saladmz ADSL ext_gw2 = "192.168.110.25" MAIL ALIP VERDIGIMIZ ADSL ## #Tanmlar ## table msn persist file "/usr/local/etc/fw/msn" table kamera persist file "/usr/local/etc/fw/kamera" table ftp persist file "/usr/local/etc/fw/ftp" table sigorta persist file "/usr/local/etc/fw/sigorta" table banka persist file "/usr/local/etc/fw/banka" ### # Set Optimizations ### set limit { frags 3, states 25000 } set loginterface $ext_if scrub in all ## #Nat Kurallar ## nat on $ext_if from $lan_net to any - ($ext_if) nat on $ext_if from $lan2_net to any - ($ext_if) nat on $ext_if from $lan3_net to any - ($ext_if) nat on $ext_if from $lan4_net to any - ($ext_if) nat on $ext_if2 from $lan_net to any - ($ext_if2) nat on $ext_if2 from $lan2_net to any - ($ext_if2) nat on $ext_if2 from $lan3_net to any - ($ext_if2) nat on $ext_if2 from $lan4_net to any - ($ext_if2) rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080 ## #Firewall Kurallar ## block in all block out all pass in quick on lo0 all pass out quick on lo0 all pass in quick on $int_if inet all pass out quick on $int_if inet all pass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp from $lan_net to any flags S/SA modulate state pass in on $int_if route-to \ { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto { udp, icmp } from $lan_net to any keep state pass out quick on $ext_if proto { udp, icmp } from any to any keep state pass out quick on $ext_if2 proto { udp, icmp } from any to any keep state pass out quick log on $ext_if proto tcp from msn to any port = 1863 flags S/SA pass out quick log on $ext_if proto tcp from kamera to any port = 18082 flags S/SA pass out quick log on $ext_if proto tcp from sigorta to any port = 12173 flags S/SA pass out quick log on $ext_if proto tcp from banka to any port = 443 flags S/SA pass out quick log on $ext_if proto tcp from ftp to any port = 21 flags S/SA pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA pass in quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SA pass in quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SA pass out quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SA pass out quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SA pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any
[FreeBSD] pf
Arkadalar mrb, paket filter yazlmyla örnek msnde [EMAIL PROTECTED] msn kullansn [EMAIL PROTECTED] bu kullanc kullanmasn gibi tanmlar yapabiliyormuyuz. Veysi
[FreeBSD] ipfilter 3 ethernet
Arkadalar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kart bulunmaktadr.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(ç A-Bgeo) Localdeki Makinelerin nternet Çkn Adsl1 yapyorum.Mail gidi/geliide Adsl2 üzerinden salanmaktadr.ben dardan adsl1 e ssh ve 80 portuna balanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta balanmaya çaltmda ise içeri giremiyorum.ipmonla loglar kontrol ettiimde ise adsl2 nin bal olduu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dardan çalmyor.vr0 üzerinden geldiimde ise hiçbir problemim yok.aada rule ve nat tablomu bulunmaktadr.yardmc olacak arkadalara imdiden teekkür ederim.Veysi Gümüipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all
[FreeBSD] ipfilter 3 ethernet
Arkadaşlar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kartı bulunmaktadır.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(İç Ağ-Bgeo) Localdeki Makinelerin İnternet Çıkışını Adsl1 yapıyorum.Mail gidiş/gelişide Adsl2 üzerinden sağlanmaktadır.ben dışarıdan adsl1 e ssh ve 80 portuna bağlanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta bağlanmaya çalıştığımda ise içeri giremiyorum.ipmonla logları kontrol ettiğimde ise adsl2 nin bağlı olduğu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dışarıdan çalışmıyor.vr0 üzerinden geldiğimde ise hiçbir problemim yok.aşağıda rule ve nat tablomu bulunmaktadır.yardımcı olacak arkadaşlara şimdiden teşekkür ederim.Veysi Gümüşipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all
Re: [FreeBSD] ipfilter 3 ethernet
mrb, evet adls 1 default gateway im - Original Message - From: Muammer Dogan To: freebsd@lists.enderunix.org Sent: Wednesday, October 18, 2006 11:04 AM Subject: RE: [FreeBSD] ipfilter 3 ethernet Saniyorum default gateway adsl1 olmasi sebebiyle boyle bir sorun yasiyor olabilirsin. From: Veysi Gümüs [mailto:[EMAIL PROTECTED] Sent: Wednesday, October 18, 2006 10:51 AMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] ipfilter 3 ethernet Arkadaşlar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kartı bulunmaktadır.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(İç Ağ-Bgeo) Localdeki Makinelerin İnternet Çıkışını Adsl1 yapıyorum.Mail gidiş/gelişide Adsl2 üzerinden sağlanmaktadır.ben dışarıdan adsl1 e ssh ve 80 portuna bağlanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta bağlanmaya çalıştığımda ise içeri giremiyorum.ipmonla logları kontrol ettiğimde ise adsl2 nin bağlı olduğu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dışarıdan çalışmıyor.vr0 üzerinden geldiğimde ise hiçbir problemim yok.aşağıda rule ve nat tablomu bulunmaktadır.yardımcı olacak arkadaşlara şimdiden teşekkür ederim.Veysi Gümüşipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all__ NOD32 1.1808 (20061017) Information __This message was checked by NOD32 antivirus system.http://www.eset.com