Re: Re: Re: [FreeBSD] Lagg
Hocam çok tşk ederim olay daha net anlaşıldı. Pf tarafında peki bana bir döküman önerebilirmisiniz benim googleda aramalarımda port bazında veya kaynak bazlı yönlendirmeler mevcut 80 adslden 443 kablodan gibi pf de hatlarımı yedekli kullanabilmem için adsl gittiğinde kablonete geçsin adsl hattım geldiğinde tekrar adslden devam etsin bunu pf ile nasıl yapabilirim acaba önerebileceğiniz bir döküman varmı - Original Message - From: Murat Balaban mu...@enderunix.org To: freebsd@lists.enderunix.org Sent: Thursday, February 26, 2009 9:18 AM Subject: Re: Re: Re: [FreeBSD] Lagg LACP/FEC vs, Link Layer'da calisir, ve kablonun iki tarafinin da bu protokolu desteklemesi gerekir. FreeBSD makinanizda, lagg(4)'e taktiginiz iki kablonun karsi tarafta tek bir alet ile (e.g. switch) bulusmasi, ve ayni cihaz tarafindan yonetiliyor olmasi lazim, ki protokol calisabilsin. Protokol karsilikli calisan bir protokol. Bir onceki e-posta'da dedigim gibi, istediginiz seyi lagg(4) ile yapmaniz olanaksiz, alternatif olarak onerdigim PF'e bakmanizi tavsiye ederim. -- Murat http://www.enderunix.org/murat/ On Wed, 2009-02-25 at 22:32 +0200, ve...@4gbilisim.com wrote: Bu arada hocam lagg failover denedim hatlarımı yedekli kullanayım diye lagg0 adsl modem ip aralığından bir ip atadım 10.0.0.2 defaultroute 10.0.0.1 olarak girdim master modemim adsl oldu kabloda slave adsl modemin telefon hattını çekince trafik kablo modeme yönelmedi. ifconfigle baktığımda hala master active durumda taki modem ile server arasındaki data kablosunu çıkarınca slave active oldu ama internetimde gelmedi. fiziksel bağlantı kopunca mı veya modem çalışmayıncamı slave aktif duruma geçer. Original Message From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Sent: Wed, 25 Feb 2009 20:10:39 +0200 (EET) Subject: Re: Re: [FreeBSD] Lagg Hocam acele ile yazılmış bir cevaptı (hacom) dan dolayı kusura bakmayın :) Original Message From: Veysi GÜMÜŞ gumusve...@gmail.com To: freebsd@lists.enderunix.org Sent: Wed, 25 Feb 2009 16:00:05 +0200 (EET) Subject: Re: [FreeBSD] Lagg Hacom cevap için teşekkür ederim.olay biraz daha anlaşılmıştır. peki bu yapıda lagg olayını failover şeklinde kullanmam mümkünmü hatları yedekli kullanmak açısından.birde kullanabiliryorsam eğer master hattın yani adsl olsun internettin gitmesi durumunda donaımsal olarak değil internet link gitmesi durumunda slave hatta otomatikmi yönlenir. - Original Message - From: Murat Balaban mu...@enderunix.org To: freebsd@lists.enderunix.org Sent: Wednesday, February 25, 2009 5:53 PM Subject: Re: [FreeBSD] Lagg Merhaba, Bahsettiginiz yontem link aggregation. Fakat, Turkiye sartlarinda bu setup'i calistirmaniz mumkun degil. Soyle ki: lagg(4)'u dogru configure edebilmeniz icin switch'in de FEC/LACP gibi protokolleri desteklemesi lazim, bunu hallettiginizi varsayarsak, Kablonet ve ADSL baglantilarinizin public IP adresleri farkli olacaktir. UDP baglantilari icin soyle boyle bir cozum bulunabilir, fakat oturum tabanli bir protokol olan TCP'de, bir baglanti oturumu nun her zaman ayni kaynak IP adresi ile ve ayni route uzerinden gitmesi lazim ki, paket geri donerken, packet filter'lara veya en sonunda sizin NAT ayarlariniz tarafindan drop edilmesin. Yurt disinda --standart degil--, ADSL provider'lar birden fazla ADSL linkini aggregate etme imkani sagliyorlar. Fakat bildigim kadariyla Turk Telekom'un boyle bir hizmet henuz yok. Pure link aggregation olmasa da, pf ile port, IP veya subnet bazinda yuk dagitimi yapabilirsiniz. Outgoing port 80 ADSL'den, Incoming KabloNet'den olsun vs gibi. Asagidaki link'ten bu konuda bilgi alabilirsiniz: http://www.openbsd.org/faq/pf/pools.html -- Murat http://www.enderunix.org/murat/ On Wed, 2009-02-25 at 17:06 +0200, Veysi GÜMÜŞ / 4G Bilişim wrote
[FreeBSD] Lagg
Slm lar, Freebsd makinemde lagg kullanmak istiyorum bir kablonet ve bir adsl bağlantım mevcut adsl 4mbit kablonet 6 mbit 2 bağlantımıda yükü dağıtacak şekilde kullanmak istiyorum aynı zamanda herhangi birinde bağlantı gittiğinde trafik öbüründen gitmeli bunu sağlamak mümkünmü.tabiki bağlantı geldiğinde tekrar ikisinide kullanabilmeliyim 2. bir sorumda konfigüre ederken kablo modem ve adsl modem aynı ip bloğundamı olmalı default router olarak hangisini yazmam lazım bu konuda arkadaşlar fikir verebilirseniz. Şöylemi olmalı ? Kablo modem10.0.0.1 adsl modem 10.0.0.2 lagg0 10.0.0.3 durumda defaultrouter hangisi olmalı ?
Re: Re: [FreeBSD] Lagg
Hocam acele ile yazılmış bir cevaptı (hacom) dan dolayı kusura bakmayın :) Original Message From: Veysi GÜMÜŞ gumusve...@gmail.comTo: freebsd@lists.enderunix.orgSent: Wed, 25 Feb 2009 16:00:05 +0200 (EET)Subject: Re: [FreeBSD] LaggHacom cevap için teşekkür ederim.olay biraz daha anlaşılmıştır.peki bu yapıda lagg olayını failover şeklinde kullanmam mümkünmü hatları yedekli kullanmak açısından.birde kullanabiliryorsam eğer master hattın yani adsl olsun internettin gitmesi durumunda donaımsal olarak değil internet link gitmesi durumunda slave hatta otomatikmi yönlenir.- Original Message - From: "Murat Balaban" mu...@enderunix.orgTo: freebsd@lists.enderunix.orgSent: Wednesday, February 25, 2009 5:53 PMSubject: Re: [FreeBSD] Lagg Merhaba, Bahsettiginiz yontem link aggregation. Fakat, Turkiye sartlarinda bu setup'i calistirmaniz mumkun degil. Soyle ki: lagg(4)'u dogru configure edebilmeniz icin switch'in de FEC/LACP gibi protokolleri desteklemesi lazim, bunu hallettiginizi varsayarsak, Kablonet ve ADSL baglantilarinizin public IP adresleri farkli olacaktir. UDP baglantilari icin soyle boyle bir cozum bulunabilir, fakat oturum tabanli bir protokol olan TCP'de, "bir baglanti oturumu" nun her zaman ayni kaynak IP adresi ile ve ayni route uzerinden gitmesi lazim ki, paket geri donerken, packet filter'lara veya en sonunda sizin NAT ayarlariniz tarafindan drop edilmesin. Yurt disinda --standart degil--, ADSL provider'lar birden fazla ADSL linkini aggregate etme imkani sagliyorlar. Fakat bildigim kadariyla Turk Telekom'un boyle bir hizmet henuz yok. Pure link aggregation olmasa da, pf ile port, IP veya subnet bazinda yuk dagitimi yapabilirsiniz. Outgoing port 80 ADSL'den, Incoming KabloNet'den olsun vs gibi. Asagidaki link'ten bu konuda bilgi alabilirsiniz: http://www.openbsd.org/faq/pf/pools.html -- Murat http://www.enderunix.org/murat/ On Wed, 2009-02-25 at 17:06 +0200, Veysi GÜMÜŞ / 4G Bilişim wrote: Slm lar, Freebsd makinemde lagg kullanmak istiyorum bir kablonet ve bir adsl bağlantım mevcut adsl 4mbit kablonet 6 mbit 2 bağlantımıda yükü dağıtacak şekilde kullanmak istiyorum aynı zamanda herhangi birinde bağlantı gittiğinde trafik öbüründen gitmeli bunu sağlamak mümkünmü.tabiki bağlantı geldiğinde tekrar ikisinide kullanabilmeliyim 2. bir sorumda konfigüre ederken kablo modem ve adsl modem aynı ip bloğundamı olmalı default router olarak hangisini yazmam lazım bu konuda arkadaşlar fikir verebilirseniz. Şöylemi olmalı ? Kablo modem 10.0.0.1 adsl modem 10.0.0.2 lagg0 10.0.0.3 durumda defaultrouter hangisi olmalı ? FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6-Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.orgListe arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] openldap
selamlar, freebsd makine üzerinde openldap yüklüyü slapd.conf ayarlayıp çalıştırınca authldap.schema için şöyle bir hata vermekte /usr/local/etc/openldap/schema/authldap.schema: line 90: AttributeType not found: homeDirectory schema üzerinde herhangi bir oynama mevcut değil authldap.schema yı iptal edince slapd çalışyor.sorun neden kaynaklanıyor olabilir.
Re: [FreeBSD] openldap
yardımlarınız için tşk ederim dediğiniz gibi en alt satıra alınca çalışmaya başladı. - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Saturday, February 14, 2009 5:46 PM Subject: RE: [FreeBSD] openldap Selamlar, Kullanmaya calistiginiz semanin bagimliliklari var gorunuyor.. homeDirectory attribute istedigine gore muhtemelen nis.schema tanimini slapd.conf'a yapmadiniz. authldap.schema satirindan once nis.schema'yi eklerseniz, probleminiz cozulecektir.. -- Saygilarimla.. Mehmet CELIK -- From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Sat, 14 Feb 2009 16:50:57 +0200 Subject: [FreeBSD] openldap selamlar, freebsd makine üzerinde openldap yüklüyü slapd.conf ayarlayıp çalıştırınca authldap.schema için şöyle bir hata vermekte /usr/local/etc/openldap/schema/authldap.schema: line 90: AttributeType not found: homeDirectory schema üzerinde herhangi bir oynama mevcut değil authldap.schema yı iptal edince slapd çalışyor.sorun neden kaynaklanıyor olabilir. -- Diğer Windows Live™ özelliklerine göz atın. Sadece e-posta iletilerinden daha fazlası
Re: [FreeBSD] dns problemi
Hocam Mrb,
named.conf
listen-on { 127.0.0.1; 192.168.5.1; };
zone aaa.com.tr {
type master;
file master/aaa.rev;
allow-update { none; };
allow-query { any; };
};
dns tanımlarında view ile ilgi bir ayar yapmadım ama
05 Şubat 2009 Perşembe 09:59 tarihinde Huzeyfe ONAL
huze...@lifeoverip.netyazdı:
Tcpdump ciktisindan anladigim kadari ile DNS sunucu Refused cevabi
donuyor. Kendi bulundugu aga cevap veriyor, baska agdan gelenlere
cevap vermiyorsa ilk akla gelen view kullaniyor oldugunuz.
named.conf'un ilgili bolumlerini gonderebilir misinşiz?
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
2009/2/5 veysi gümüş gumusve...@gmail.com:
tcpdump la lan bacağına gelen paketlere baktığımda ise dns sorgulaması
için
aşağıdaki gibi bir çıktı almaktayım
1233819548.738083 IP 192.168.50.13.4349 192.168.5.1.53: 3+ A?
www.google.com.tr. (35)
1233819548.738242 IP 192.168.5.1.53 192.168.50.13.4349: 3 Refused-
0/0/0
(35)
04 Şubat 2009 Çarşamba 18:25 tarihinde veysi gümüş gumusve...@gmail.com
yazdı:
Evet TCP ve UDP ile ilgili tüm izinler verilmiş durumda.
pass in quick log on $int_if proto {tcp, udp, icmp} from any to any
keep
state
Veysi
04 Şubat 2009 Çarşamba 17:52 tarihinde Murat Balaban
mu...@enderunix.org
yazdı:
Sorun firewall kurallari gibi gorunuyor. LAN interface'inize
UDP port 53 ile ilgili kural var mi?
On Wed, 2009-02-04 at 17:22 +0200, veysi gümüş wrote:
Merhaba,
Yeni aldığımız router'la ağımızı c sınıfı alt ağlara böldük.
192.168.5.x ağında bulunan Freebsd sunucu üzerinde pf ve dns
çalışmaktadır.192.168.5.x grubundaki bir istemciden dns
sorgulamalarını yapabiliyor ve sorunsuz bir şekilde internete
çıkabiliyorum.
Ip adresimi 192.168.50.x şeklinde verdiğim zaman 192.168.5.x ip li
sunucum ping sorgularına cevap verebiliyor ve ssh bağlantısı
yapabiliyorum. Fakat dns sorgulaması yaptığım zaman cevap alamıyorum.
Dns olarak 192.168.5.x adresindeki sunucumu veriyorum. Fakat ttnet'in
dns sunucularını kullandığım zaman hiçbir sorun yaşamıyorum. Acaba
sorun neden kaynaklanıyor olabilir?
Teşekkürler,
Veysi
--
Murat
http://www.enderunix.org/murat/
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] dns problemi
Hocam 192.168.50.x network teki makinem için ip yapılandırması 192.168.50.13
ağ geçidi olarak 192.168.50.1 dns 192.168.5.1 veriyorum acaba sorun ağ
geçidinden olabilirmi
05 Şubat 2009 Perşembe 10:10 tarihinde veysi gümüş gumusve...@gmail.comyazdı:
Hocam Mrb,
named.conf
listen-on { 127.0.0.1; 192.168.5.1; };
zone aaa.com.tr {
type master;
file master/aaa.rev;
allow-update { none; };
allow-query { any; };
};
dns tanımlarında view ile ilgi bir ayar yapmadım ama
05 Şubat 2009 Perşembe 09:59 tarihinde Huzeyfe ONAL
huze...@lifeoverip.net yazdı:
Tcpdump ciktisindan anladigim kadari ile DNS sunucu Refused cevabi
donuyor. Kendi bulundugu aga cevap veriyor, baska agdan gelenlere
cevap vermiyorsa ilk akla gelen view kullaniyor oldugunuz.
named.conf'un ilgili bolumlerini gonderebilir misinşiz?
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
2009/2/5 veysi gümüş gumusve...@gmail.com:
tcpdump la lan bacağına gelen paketlere baktığımda ise dns sorgulaması
için
aşağıdaki gibi bir çıktı almaktayım
1233819548.738083 IP 192.168.50.13.4349 192.168.5.1.53: 3+ A?
www.google.com.tr. (35)
1233819548.738242 IP 192.168.5.1.53 192.168.50.13.4349: 3 Refused-
0/0/0
(35)
04 Şubat 2009 Çarşamba 18:25 tarihinde veysi gümüş
gumusve...@gmail.com
yazdı:
Evet TCP ve UDP ile ilgili tüm izinler verilmiş durumda.
pass in quick log on $int_if proto {tcp, udp, icmp} from any to any
keep
state
Veysi
04 Şubat 2009 Çarşamba 17:52 tarihinde Murat Balaban
mu...@enderunix.org
yazdı:
Sorun firewall kurallari gibi gorunuyor. LAN interface'inize
UDP port 53 ile ilgili kural var mi?
On Wed, 2009-02-04 at 17:22 +0200, veysi gümüş wrote:
Merhaba,
Yeni aldığımız router'la ağımızı c sınıfı alt ağlara böldük.
192.168.5.x ağında bulunan Freebsd sunucu üzerinde pf ve dns
çalışmaktadır.192.168.5.x grubundaki bir istemciden dns
sorgulamalarını yapabiliyor ve sorunsuz bir şekilde internete
çıkabiliyorum.
Ip adresimi 192.168.50.x şeklinde verdiğim zaman 192.168.5.x ip li
sunucum ping sorgularına cevap verebiliyor ve ssh bağlantısı
yapabiliyorum. Fakat dns sorgulaması yaptığım zaman cevap
alamıyorum.
Dns olarak 192.168.5.x adresindeki sunucumu veriyorum. Fakat
ttnet'in
dns sunucularını kullandığım zaman hiçbir sorun yaşamıyorum. Acaba
sorun neden kaynaklanıyor olabilir?
Teşekkürler,
Veysi
--
Murat
http://www.enderunix.org/murat/
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Re: freebsd openldap 2.4 veri silmede hata
log dosyasındaki hatayı yazmayı unutmuşum = bdb_dn2id_delete 0x7: -30994 =- bdb_delete: dn2id failed: DB_LOCK_NOTGRANTED: Lock not granted (-30994) == bdb_delete: retrying... 05 Şubat 2009 Perşembe 16:10 tarihinde veysi gümüş gumusve...@gmail.comyazdı: Arkadaşlar Mrb, freebsd 7.1 üzerinde openldap 2.4 kurulu durumda ldapa veri eklerken veya arama yaparken hiçbir problem yaşamazken silmeye kalktığımda ise ldap servisi kilitleniyor aynı işlemi phpldap üzerinde denedim ondada ldap cevap vermiyor acaba ne gibi sorun olabilir.
[FreeBSD] freebsd openldap 2.4 veri silmede hata
Arkadaşlar Mrb, freebsd 7.1 üzerinde openldap 2.4 kurulu durumda ldapa veri eklerken veya arama yaparken hiçbir problem yaşamazken silmeye kalktığımda ise ldap servisi kilitleniyor aynı işlemi phpldap üzerinde denedim ondada ldap cevap vermiyor acaba ne gibi sorun olabilir.
[FreeBSD] dns problemi
Merhaba, Yeni aldığımız router'la ağımızı c sınıfı alt ağlara böldük. 192.168.5.x ağında bulunan Freebsd sunucu üzerinde pf ve dns çalışmaktadır.192.168.5.x grubundaki bir istemciden dns sorgulamalarını yapabiliyor ve sorunsuz bir şekilde internete çıkabiliyorum. Ip adresimi 192.168.50.x şeklinde verdiğim zaman 192.168.5.x ip li sunucum ping sorgularına cevap verebiliyor ve ssh bağlantısı yapabiliyorum. Fakat dns sorgulaması yaptığım zaman cevap alamıyorum. Dns olarak 192.168.5.x adresindeki sunucumu veriyorum. Fakat ttnet'in dns sunucularını kullandığım zaman hiçbir sorun yaşamıyorum. Acaba sorun neden kaynaklanıyor olabilir? Teşekkürler, Veysi
Re: [FreeBSD] dns problemi
tcpdump la lan bacağına gelen paketlere baktığımda ise dns sorgulaması için
aşağıdaki gibi bir çıktı almaktayım
1233819548.738083 IP 192.168.50.13.4349 192.168.5.1.53: 3+ A?
www.google.com.tr. (35)
1233819548.738242 IP 192.168.5.1.53 192.168.50.13.4349: 3 Refused- 0/0/0
(35)
04 Şubat 2009 Çarşamba 18:25 tarihinde veysi gümüş gumusve...@gmail.comyazdı:
Evet TCP ve UDP ile ilgili tüm izinler verilmiş durumda.
pass in quick log on $int_if proto {tcp, udp, icmp} from any to any keep
state
Veysi
04 Şubat 2009 Çarşamba 17:52 tarihinde Murat Balaban
mu...@enderunix.orgyazdı:
Sorun firewall kurallari gibi gorunuyor. LAN interface'inize
UDP port 53 ile ilgili kural var mi?
On Wed, 2009-02-04 at 17:22 +0200, veysi gümüş wrote:
Merhaba,
Yeni aldığımız router'la ağımızı c sınıfı alt ağlara böldük.
192.168.5.x ağında bulunan Freebsd sunucu üzerinde pf ve dns
çalışmaktadır.192.168.5.x grubundaki bir istemciden dns
sorgulamalarını yapabiliyor ve sorunsuz bir şekilde internete
çıkabiliyorum.
Ip adresimi 192.168.50.x şeklinde verdiğim zaman 192.168.5.x ip li
sunucum ping sorgularına cevap verebiliyor ve ssh bağlantısı
yapabiliyorum. Fakat dns sorgulaması yaptığım zaman cevap alamıyorum.
Dns olarak 192.168.5.x adresindeki sunucumu veriyorum. Fakat ttnet'in
dns sunucularını kullandığım zaman hiçbir sorun yaşamıyorum. Acaba
sorun neden kaynaklanıyor olabilir?
Teşekkürler,
Veysi
--
Murat
http://www.enderunix.org/murat/
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] ldap ve pam
Mehmet hocam çok tşk ederim dediğiniz şekilde yapınca çalıştı. Hocam birde ldap ssl desteği vermek istiyorum. bu konuda elinizde bir döküman mevcutmu gönderebilirseniz çok makbule geçer. - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 7:07 PM Subject: RE: [FreeBSD] ldap ve pam Merhaba, ldif dosyasindan 'structuralObjectClass: domain' degerini silip tekrar dener misiniz ? -- Mehmet CELIK -- From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Mon, 22 Dec 2008 14:47:31 +0200 Subject: Re: [FreeBSD] ldap ve pam Mehmet hocam merhaba dediğinz gibir parçalara bölüp yaptığımda ise 1.ldif dosyasını yüklerken şu hatayı aldım adding new entry dc=test,dc=com,dc=tr ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed 1.ldif dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain slapd.conf yüklü schemalar include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/inetorgperson.schema - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 2:37 PM Subject: RE: [FreeBSD] ldap ve pam ldiff dosyanizda yer alan 'attribute' larda problem gozukuyor. LDAP yapisi geregi DNS'e benzer sekilde calismaktadir. Yani bir dn girecekseniz, oncelikle onun ait oldugu bir basedn olmasi gerekir. Bu mantikla, ldiff'leri parcalayip tek tek girerseniz, sh # cat 1.ldiff dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain sh # cat 2.ldiff dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit gibi.. Bu sekilde hangisinde problem oldugunu bulabilirsiniz. Ayrica slapd.conf dosyanizi da mail'e eklerseniz, var olan semalara da bakabiliriz. LDAP uzerinde ki bazi semalar, calisabilmesi baska semalardan 'referans' olarak cagrilmalidir.. -- Mehmet CELIK From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Mon, 22 Dec 2008 12:44:19 +0200 Subject: [FreeBSD] ldap ve pam Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000
[FreeBSD] ldap ve pam
Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test
Re: [FreeBSD] ldap ve pam
Mehmet hocam merhaba dediğinz gibir parçalara bölüp yaptığımda ise 1.ldif dosyasını yüklerken şu hatayı aldım adding new entry dc=test,dc=com,dc=tr ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed 1.ldif dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain slapd.conf yüklü schemalar include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/nis.schema include /usr/local/etc/openldap/schema/inetorgperson.schema - Original Message - From: Mehmet CELIK To: freebsd@lists.enderunix.org Sent: Monday, December 22, 2008 2:37 PM Subject: RE: [FreeBSD] ldap ve pam ldiff dosyanizda yer alan 'attribute' larda problem gozukuyor. LDAP yapisi geregi DNS'e benzer sekilde calismaktadir. Yani bir dn girecekseniz, oncelikle onun ait oldugu bir basedn olmasi gerekir. Bu mantikla, ldiff'leri parcalayip tek tek girerseniz, sh # cat 1.ldiff dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain sh # cat 2.ldiff dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit gibi.. Bu sekilde hangisinde problem oldugunu bulabilirsiniz. Ayrica slapd.conf dosyanizi da mail'e eklerseniz, var olan semalara da bakabiliriz. LDAP uzerinde ki bazi semalar, calisabilmesi baska semalardan 'referans' olarak cagrilmalidir.. -- Mehmet CELIK -- From: ve...@4gbilisim.com To: freebsd@lists.enderunix.org Date: Mon, 22 Dec 2008 12:44:19 +0200 Subject: [FreeBSD] ldap ve pam Arkadaşlar mrb, Freebsd üzerinde ldap kurup kullanıcı hesaplarını ldap ta tutmak istiyorum oluşturdupum ldif dosyasını import ederken aşağıdaki hatayı alıyorum acaba sorun nedir.ldap çalışır durumda adding new entry dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test ldap_add: Protocol error (2) additional info: no attributes provided örnek test.ldif dosya aşağıdaki gibidir. dn: dc=test,dc=com,dc=tr dc: test objectClass: top objectClass: domain objectClass: domainRelatedObject associatedDomain: test.com.tr structuralObjectClass: domain dn:ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: groups structuralObjectClass: organizationalUnit dn:ou=people, dc=test, dc=com, dc=tr objectclass: top objectclass: organizationalUnit ou: people structuralObjectClass: organizationalUnit dn: cn=StupidTest User, ou=people, dc=test, dc=com, dc=tr cn: StupidTest User sn: Dummy objectclass: top objectclass: person objectclass: posixAccount objectclass: shadowAccount uid:testuser userpassword:deneme uidnumber:1000 gidnumber:1000 gecos:TestUser loginShell:/bin/csh homeDirectory: /home/test dn: cn=test, ou=groups, dc=test, dc=com, dc=tr objectclass: top objectclass: posixGroup cn: test gidnumber: 1000 memberuid: test -- Live.com'u deneyin - hızlı ve kişiselleştirilmiş giriş sayfanızla istediğiniz her şey tek bir yerde. tek bir yerde. __ Information from ESET NOD32 Antivirus, version of virus signature database 3710 (20081222) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
[FreeBSD] Freebsd ve Ldap
Arkadaşlar mrb, Freebsd üzerine ldap yükleyip bütün kimlik doğrulamalarını ldap üzerinden tutmak istiyorum.bu konuda bir döküman veya bir kaynak gösterebilirseniz. İyi Çalışmalar.
[FreeBSD] Freebsd Yüklü makineye novell 4.11 yüklü diski mount etmek
Arkadaşlar Mrb, Freebsd yüklü olan makineye 2. disk olarak novell 4.11 yüklü diski bağladım ve bu diski freebsdye mount etmek istiyorum. mount ettikten sonra novell yüklü olan diskteki verileri almak istiyorum. bunun dışında başka önerebileceğiniz fikirileride denemek isterim.
[FreeBSD] Postfix'te Gönderilen Maillere Disclaimer Eklemek
Arkadaşlar mrb, Postfix mail sunucuma gönderilen maillere disclaimer eklemek istiyorum. bunun içinde enderunix ipucu sitesinde yazanları aynen uyguladım ama mailler adreslerine ulaşmama başladı maillog dosyasında ise hatalar gözüküyor acaba sorun neden kaynaklanıyordur. Sep 24 16:57:48 proxy postfix/smtpd[75628]: disconnect from localhost.xxx.com.tr[127.0.0.1] Sep 24 16:57:48 proxy sendmail[76071]: m8ODvjNN076071: [EMAIL PROTECTED], [EMAIL PROTECTED] (1002/1001), delay=00:00:03, xdelay=00:00:03, mailer=relay, pri=61598, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (Ok: queued as 8EEA0D063A) Sep 24 16:57:48 proxy postfix/pipe[75605]: 1AE31D0641: to=[EMAIL PROTECTED], relay=dfilt, delay=11, delays=1.5/1/0/8, dsn=2.0.0, status=sent (delivered via dfilt service)
[FreeBSD] Successful Mail Delivery Report mesajı gelmesin
Arkadaşlar mrb, postfix mail sunucum üzerinden gönderdiğim maillerde Successful Mail Delivery Report mesajının gelmemesi için ne yapabilirim. İyi Çalışmalar
[FreeBSD] Mount Sorunu
Arkadaşlar Mrb, Freebsd sunucuma ağda windows yüklü bir makine üzerinde açmış olduğum paylaşımı freebsd sunucuma mount etmek istiyorum Fakat bağlayamadım freebsd sunucum üzerinden windows makineme ping atabiliyorum acab sorun ne olabilir. mount -t smbfs //192.168.1.119/paylaşım /mnt/winshare/ Hata olarak aşağıdaki dönüyor mount_smbfs: can't get server address: syserr = Operation timed out
Re: [FreeBSD] Mount Sorunu
ali hocam mrb, firewall açıkta olsa kapalıda olsa aynı hatayla karışılaşıyorum. şunu belirteyim xp yüklü makinelere domain üyesi buarada - Original Message - From: Ali KAPUCU To: freebsd@lists.enderunix.org Sent: Wednesday, September 10, 2008 12:46 PM Subject: RE: [FreeBSD] Mount Sorunu Windows makine üzerinde firewall çalışıyor olabilirmi?? From: Veysi GÜMÜŞ / 4G Bilişim [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 10, 2008 12:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Mount Sorunu Arkadaşlar Mrb, Freebsd sunucuma ağda windows yüklü bir makine üzerinde açmış olduğum paylaşımı freebsd sunucuma mount etmek istiyorum Fakat bağlayamadım freebsd sunucum üzerinden windows makineme ping atabiliyorum acab sorun ne olabilir. mount -t smbfs //192.168.1.119/paylaşım /mnt/winshare/ Hata olarak aşağıdaki dönüyor mount_smbfs: can't get server address: syserr = Operation timed out __ Information from ESET NOD32 Antivirus, version of virus signature database 3430 (20080910) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
Re: [FreeBSD] Mount Sorunu
hocam mrb dediğiniz şekilde de denedim ama olmadı. yanlız başka bir makinede söylediğiniz şekilde komut yazınca sorun yok şuan çalışıyor. yardımlarınız için teşekkür ederim - Original Message - From: Ali KAPUCU To: freebsd@lists.enderunix.org Sent: Wednesday, September 10, 2008 1:10 PM Subject: RE: [FreeBSD] Mount Sorunu Şimdi veysi hocam kontrollü deney yapmak lazım. Xp'ler domainde diyorsun domainden çıkararda bağlamayı dene bi eğer olursa domainden kaynaklanıyordur. Bide mount etmeye çalıştığından domain şifresini istiyormu. Bide şunu dene istersen. mount_smbfs //[EMAIL PROTECTED]/paylasim /mnt/winshare/ From: Veysi GÜMÜŞ / 4G Bilişim [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 10, 2008 12:54 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] Mount Sorunu ali hocam mrb, firewall açıkta olsa kapalıda olsa aynı hatayla karışılaşıyorum. şunu belirteyim xp yüklü makinelere domain üyesi buarada - Original Message - From: Ali KAPUCU To: freebsd@lists.enderunix.org Sent: Wednesday, September 10, 2008 12:46 PM Subject: RE: [FreeBSD] Mount Sorunu Windows makine üzerinde firewall çalışıyor olabilirmi?? From: Veysi GÜMÜŞ / 4G Bilişim [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 10, 2008 12:30 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] Mount Sorunu Arkadaşlar Mrb, Freebsd sunucuma ağda windows yüklü bir makine üzerinde açmış olduğum paylaşımı freebsd sunucuma mount etmek istiyorum Fakat bağlayamadım freebsd sunucum üzerinden windows makineme ping atabiliyorum acab sorun ne olabilir. mount -t smbfs //192.168.1.119/paylaşım /mnt/winshare/ Hata olarak aşağıdaki dönüyor mount_smbfs: can't get server address: syserr = Operation timed out __ Information from ESET NOD32 Antivirus, version of virus signature database 3430 (20080910) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 3430 (20080910) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
Re: [FreeBSD] Yedekleme Scripti
teşekkür ederim hocam çalıştı.
- Original Message -
From: Davut Topcan
To: freebsd@lists.enderunix.org
Sent: Wednesday, September 10, 2008 2:32 PM
Subject: Re: [FreeBSD] Yedekleme Scripti
gayet açık bir mesaj aslında,
#!/usr/local/bin/bash
bunu deneyin..
10 Eylül 2008 Çarşamba 14:24 tarihinde Veysi GÜMÜŞ / 4G Bilişim [EMAIL
PROTECTED] yazdı:
Arkadaşlar Mrb,
Konsolda çalışacak bir script buldum internette kendime göre değişiklileri
yaptım ama çalıştırınca bash not found diyor
ama yedeklemeyi yapıyor acaba scripte ne gibi bir hata olabilir.
!/usr/local/bin/bash
yedekdizin=/mnt/winshare/
dizin=/usr/local/www/
tarih=$(date +%d.%m.%Y-%H.%M)
find $yedekdizin -type f -mtime +20 -exec rm -f -- {} \;
tar czf $yedekdizin/yedek-$tarih.tar.gz $dizin
Hata
./yedek.sh: line 1: !/usr/local/bin/bash: No such file or directory
tar: Removing leading '/' from member names
--
Davut Topcan
Software Developer Consultant
Web: http://www.kapshon.com
Re: [FreeBSD] OpenBSD uzerinde dansguardian ve clamav
ismail hocam slm, dansguardian/contenscanner/clamdscan veya clamav conf dosyasında clamd.socket pathinin kontrol ettinizmi - Original Message - From: Ismail OZATAY [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Tuesday, August 12, 2008 3:08 PM Subject: [FreeBSD] OpenBSD uzerinde dansguardian ve clamav Merhaba ; OpenBSD 4.3 Stable sunucum üzerine bugün dansguardian 2.9.8.5 dansguardian.org sitesinden source indirip kurdum. Döküman olarak www.enderunix.org/docs/clamavdansguardianonbsd.pdf inceledim. Clamav porttan derledim. Dökümanda anlattığı gibi gerekli ayarları yaptım. Dansguardian ve clamav aynı userla çalışıyorlar fakat dansguardiana istek geldiğinde Could not perfom virus scan! hatası alıyorum. dansguardian.log da *DENIED* Error connecting to ClamD socket message file da ise scanFile/Memory returned error: -1 , Error connecting to ClamD socket hatalarını alıyorum. Çözüm için ne önerirsiniz ? Kolay gelsin ismail FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey __ Information from ESET NOD32 Antivirus, version of virus signature database 3348 (20080812) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Freebsd Üzerinde Bacula
ismail hocam çok saol, verdiğiniz bilgiler doğrultusunda conf dosyalarınız düzenleyeceğim - Original Message - From: Ismail OZATAY To: freebsd@lists.enderunix.org Sent: Monday, August 11, 2008 5:06 PM Subject: Re: [FreeBSD] Freebsd Üzerinde Bacula Hocam çalışma mantığı aslında standart yedekleme yazılımlarıyla hemen hemen aynı. Baculada director, file daemon, storage daemon , console ve catalog adlarında bileşenler var.Herşeyi bacula director yönetir.Yani tüm client ları ve onlara erişim şifreleri backup jobları orda tanımlarsın (bacula-dir.conf) . File daemon clientlara kurulur ve sadece bacula directordan gelen emirleri alır.File daemona ait config file da sadece senden sorumlu director şudur ve erişim şifresi şudur dersin (bacula-fd.conf). Storage daemon ise sadece yedek alınacak olan storage lerden sorumludur (bacula-sd.conf). Catalog ise önerilen bir database dir ve bunu postgre veya mysql de tutabilirsin. Bu yedekleme aşamalarını tutar ( şu clienttan şu saatte şu dosyaları incremental aldım v.s gibi). Catalog database i çok önemlidir o giderse tüm yedeklerin gider dolasıyla database ide yedek almayı unutma. Uzatmadan bir örnekle açıklayalım ; bacula-dir.conf da tanımladığın clientın yedekleme zamanı geldiğinde veya bacula consoldan bağlanıp manuel başlattığında director ilgili clienttaki file daemon a bağlanır. File daemon directordan gelen talimatlara göre istenilen yerleri yedek alır ( optionlara göre sıkıştırma ,hariç tutma yapar) ve storage daemona aldığı yedeği yollar. Storage daemonda veriyi yedeklemeye başlar. Burayı inceleyebilirsin. http://www.bacula.org/en/rel-manual/index.html - Original Message - From: Veysi GÜMÜŞ / 4G Bilişim To: freebsd@lists.enderunix.org Sent: Monday, August 11, 2008 4:18 PM Subject: Re: [FreeBSD] Freebsd Üzerinde Bacula ismail hocam mrb, conf dosyalarından ziyade,bana bacula nın söylediğim sistemde (sunucu freebsd client win32) çalışma mantığını anlatmanız mümkünse. - Original Message - From: Ismail OZATAY To: freebsd@lists.enderunix.org Sent: Monday, August 11, 2008 2:47 PM Subject: Re: [FreeBSD] Freebsd Üzerinde Bacula Veysi hocam bacula dizinindeki ve windos daki config dosyalarını zipleyip mail atarsan ben de yardımcı olabilirim. kolay gelsin - Original Message - From: Serdar EMIRCI To: freebsd@lists.enderunix.org Sent: Monday, August 11, 2008 2:47 PM Subject: RE: [FreeBSD] Freebsd Üzerinde Bacula Bacula-sd.conf Bacula-dir.conf Ve win32 deki bacula-fd.conf sunucu adını client adını gibi bilgileri gönderin size yaptığınız hatayı bulayım. From: Veysi GÜMÜŞ / 4G Bilişim [mailto:[EMAIL PROTECTED] Sent: Saturday, 09 August 2008 16:49 To: freebsd@lists.enderunix.org Subject: [FreeBSD] Freebsd Üzerinde Bacula Arkadaşlar Mrb, Bacula Kurmaya çalışıyorum fakat bir türlü başarılı olamadım.Sunucu tarafında freebsd üzerinde ports tan bacula-server kurdum client tarafındada bacula win32 yi kurdum fakat bir türlü çalışmadı acaba sunucu tarafında conf dosylarını nasıl configure etmeliyimki win32 clienttan bacula sunucusuna bağalanabileyim. Veysi Gümüş __ Information from ESET NOD32 Antivirus, version of virus signature database 3345 (20080811) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 3345 (20080811) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com
[FreeBSD] Freebsd Üzerinde Bacula
Arkadaşlar Mrb, Bacula Kurmaya çalışıyorum fakat bir türlü başarılı olamadım.Sunucu tarafında freebsd üzerinde ports tan bacula-server kurdum client tarafındada bacula win32 yi kurdum fakat bir türlü çalışmadı acaba sunucu tarafında conf dosylarını nasıl configure etmeliyimki win32 clienttan bacula sunucusuna bağalanabileyim. Veysi Gümüş
[FreeBSD] Mysql ve html klasörlerini yedekleme
Arkadaşlar mrb, Freebsd üzerinde hergün düzenli olarak mysql databesini ve html klasörünü aynı ağda bulunan windows sunucuma göndermek istiyorum. nasıl bir yol izlemeliyim ve hangi araçları kullanabilirim. veysi gümüş
Re: [FreeBSD] Mysql ve html klasörlerini yedekleme
ismail hocam mrb, baculayı bir deniyecem Veysi hocam yedeği nasıl almak istediğine göre değişir çok yöntem var. Ben düzenli ve ciddi yedekleme için herzaman bacula kullanıyorum ( www.bacula.org ). Ama windows üzerinde rsync için derlenmiş tool larda var. Aklıma şu an bunlar geliyor. Kolay gelsin ismail - Original Message - From: Veysi GÜMÜŞ / 4G Bilişim To: freebsd@lists.enderunix.org Sent: Thursday, August 07, 2008 7:26 PM Subject: [FreeBSD] Mysql ve html klasörlerini yedekleme Arkadaşlar mrb, Freebsd üzerinde hergün düzenli olarak mysql databesini ve html klasörünü aynı ağda bulunan windows sunucuma göndermek istiyorum. nasıl bir yol izlemeliyim ve hangi araçları kullanabilirim. veysi gümüş FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] java kurulumu
Arkadaşlar Mrb, Freebsd 7.0 üzerinde javayı porttan kuryamaya çalışıyorum ama aşağıdaki hatayı alıyorum sorun nedir acaba. === jdk-1.5.0.14p8_3,1 : Due to licensing restrictions, certain files must be fetched manually. Please open http://download.java.net/tiger/archive/tiger_u14/ in a web browser. Download the Update 14 Source, jdk-1_5_0_14-fcs-src-b03-jrl-05_oct_2007.jar and the Source Binaries, jdk-1_5_0_14-fcs-bin-b03-jrl-05_oct_2007.jar . Please open http://java.sun.com/javase/downloads/index.jsp in a web browser and follow the Download link for JDK US DST Timezone Update Tool - 1_3_6 to obtain the time zone update file, tzupdater-1_3_6-2008c.zip. Please download the patchset, bsd-jdk15-patches-8.tar.bz2, from http://www.eyesbeyond.com/freebsddom/java/jdk15.html. Please place the downloaded file(s) in /usr/ports/distfiles and restart the build. .*** Error code 1 Stop in /usr/ports/java/jdk15.
Re: [FreeBSD] java kurulumu
cevap için teşekkürler dosyları indirince yükleme yapıldı. - Original Message - From: Ismail YENIGUL To: Veysi GÜMÜŞ / 4G Bilişim Cc: freebsd@lists.enderunix.org Sent: Monday, August 04, 2008 12:44 PM Subject: Re: [FreeBSD] java kurulumu Merhaba Veysi Bey, Lisans sınırlamasından dolayı aşağıdaki dosyaları elle çekip /usr/ports/distfiles dizinine koymanız gerekiyor. Bu işlemlerden sonra kuruluma devam edebilirsiniz. Kolay gelsin. Monday, August 4, 2008, 12:09:44 PM, you wrote: Arkadaşlar Mrb, Freebsd 7.0 üzerinde javayı porttan kuryamaya çalışıyorum ama aşağıdaki hatayı alıyorum sorun nedir acaba. === jdk-1.5.0.14p8_3,1 : Due to licensing restrictions, certain files must be fetched manually. Please open http://download.java.net/tiger/archive/tiger_u14/ in a web browser. Download the Update 14 Source, jdk-1_5_0_14-fcs-src-b03-jrl-05_oct_2007.jar and the Source Binaries, jdk-1_5_0_14-fcs-bin-b03-jrl-05_oct_2007.jar . Please open http://java.sun.com/javase/downloads/index.jsp in a web browser and follow the Download link for JDK US DST Timezone Update Tool - 1_3_6 to obtain the time zone update file, tzupdater-1_3_6-2008c.zip. Please download the patchset, bsd-jdk15-patches-8.tar.bz2, from http://www.eyesbeyond.com/freebsddom/java/jdk15.html. Please place the downloaded file(s) in /usr/ports/distfiles and restart the build. .*** Error code 1 Stop in /usr/ports/java/jdk15. -- + + http://www.enderunix.org/ismail http://www.endersys.com.tr + + EnderUNIX SDT @ Tr Endersys Consultancy Ltd.+ + ismail ~ enderunix.org ismail.yenigul ~ endersys.com.tr + + Volunteer, Core Team Member Project Manager + + SurGATE Messaging Gateway http://www.endersys.com.tr/urunler/surgate/surgate.html __ Information from ESET NOD32 Antivirus, version of virus signature database 3323 (20080804) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] freebsd 7
arkadaşlar mrb, freebsd 7.0 üzerinde pf squid ve dansguardian kullanmaktayım messages log dosyasında aşağıdaki satırlar mevcut acaba bu nedemek Jul 11 15:00:46 kernel: Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. veysi gümüş FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] freebsd 7
merhabalar, opendns çözümü hakkında biraz bilgi verebilirmisiniz. nasıl olacağıyla ilgili olarak - Original Message - From: Abdullah OZTURK [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Friday, July 11, 2008 4:08 PM Subject: RE: [FreeBSD] freebsd 7 Dansguardian yerine www.opendns.og cozumunu kullansan cok daha performansli olur kanaatindeyim... Slm Abdullah ozturk -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Friday, July 11, 2008 4:03 PM To: freebsd@lists.enderunix.org Subject: [FreeBSD] freebsd 7 arkadaşlar mrb, freebsd 7.0 üzerinde pf squid ve dansguardian kullanmaktayım messages log dosyasında aşağıdaki satırlar mevcut acaba bu nedemek Jul 11 15:00:46 kernel: Approaching the limit on PV entries, consider increasing either the vm.pmap.shpgperproc or the vm.pmap.pv_entry_max tunable. veysi gümüş FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey __ Information from ESET NOD32 Antivirus, version of virus signature database 3261 (20080711) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Sarg Script
Arkadaşlar mrb, freebsd üzerinde squid + sarg kullanmaktayım.squid raporlarını hergün otomatik olarak sarg a raporlayan bir script varmı acaba elinizde. kolay gelsin
Re: [FreeBSD] Sarg Script
Tşk ederim hocam şirkete gidince deniyeceğim - Original Message - From: [EMAIL PROTECTED] To: freebsd@lists.enderunix.org Sent: Wednesday, June 04, 2008 12:01 PM Subject: Re: [FreeBSD] Sarg Script bir cron once.. 0 23 * * 0,6 /home/squid/squid/var/logs/logla /dev/null 21 script ornegim; epey kullanmıstım simdi kullanmıyorum.. orada grep -v olan IPleri loga sokmaz.. #!/bin/sh infile=/home/squid/squid/var/logs/access.log outfile=/home/squid/squid/var/logs/ciktison.log rm /home/squid/squid/var/logs/ciktison.log cat $infile | grep -v 192.168.0.4 | grep -v 192.168.0.5 | grep -v 192.168.0.45 chmod a+x /home/squid/squid/var/logs/ciktison.log /usr/sbin/chown squid /home/squid/squid/var/logs/ciktison.log #logu web icin yaziyor TODAY=$(date +%d/%m/%Y) /usr/bin/sarg -d $TODAY rm $outfile exit 0 - Original Message - From: Veysi Gümüş To: freebsd@lists.enderunix.org Sent: Wednesday, June 04, 2008 11:56 AM Subject: [FreeBSD] Sarg Script Arkadaşlar mrb, freebsd üzerinde squid + sarg kullanmaktayım.squid raporlarını hergün otomatik olarak sarg a raporlayan bir script varmı acaba elinizde. kolay gelsin __ NOD32 3154 (20080603) Bilgi __ Bu mesaj NOD32 Antivirüs Sistemi tarafından kontrol edilmiştir. http://www.nod32.com.tr
[FreeBSD] Pf Squid
Arkadaşlar Mrb,
Kaç gündür üzerinde çalıştığım bir konuda yardımda bulunabilirseniz
sevinirim.
squid de tanıtmış olduğum acl lerimi tcp_outgoing ile farklı gw lere
yönlendirdim.
acl A src A
acl B src B
acl C src C
acl D src D
acl E src E
tcp_outgoing_address 192.168.4.2 A
tcp_outgoing_address 192.168.4.2 B
tcp_outgoing_address 192.168.4.2 C
tcp_outgoing_address 192.168.0.2 D
tcp_outgoing_address 192.168.0.2 E
squid tarafında D ve E için gw2 git dedikten sonrada pf de
lan_net = { 192.168.5.0/24 }
int_if = bge0
ext_if = vr0
ext_if2 = em0
ext_gw1 = 192.168.4.1
ext_gw2 = 192.168.0.1
bim_ip = {192.168.5.13,192.168.5.15}
at on $ext_if2 from $bim_ip to any - ($ext_if2)
nat on $ext_if from $lan_net to any - ($ext_if)
pass in quick on $int_if route-to { ($ext_if2 $ext_gw2) } proto {tcp udp
icmp} from $bim_ip to any flags S/SA keep state
pass in quick on $int_if route-to ($ext_if $ext_gw1) proto tcp from
$lan_net to any port $lan_port flags S/SA keep state
pass out on $ext_if route-to ($ext_if $ext_gw1) from $ext_if to any keep
state
pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
keep state
bu şekilde de kaynağı bim_ip olan pc leri gw2den gidiyor problem yok ama
80 giden istekler gw1 gidiyor acaba nerde bir yanlışlık yapıyorum kaynağı
bim_ip olan pclerin bütün isteklerini gw2 nasıl yönledirebilirim.
Kolay Gelsin
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] PF
ali hocam mrb, dediğiniz gibi öyle bir konu vardı ve baktım yaşdığım sıkıntı şuydu. sunucu üzerinde aynı zamanda squid kurulu iç ağ kullanıcıları squid üzerinden internete çıkmakta pf.conf ta ozel diye bir makro tanımlayıp bunları gw2 kullan dedim ama 80 dışındaki bütün istekleri gw2 ye yönledirdi.squid üzerinden cıkan trafigi bir türlü gw2 ye yönlendiremedim sıkıntı burda şuan. liste arşivinde bununla ilgili bir konu vardı veysi hocam. 2008/5/20 [EMAIL PROTECTED]: Arkadaşlar mrb, freebsd üzerinde pf + squid kullanmaktayım ve makineye 2 adet dsl modem takıldığında pf.conf içinde iç ağ kullanıcılarım için default gw den internetten çıkması için şu nat kurallını yazıyorum problem yok nat on $ext_if from $lan_net to any - ($ext_if) şimdi yine iç ağın içinde bulunan bazı iplerimide default olmayan ext_if2 gw2 den çıkarmak için nasıl bir nat kuralı yazmam lazım acaba FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] PF
Arkadaşlar mrb, freebsd üzerinde pf + squid kullanmaktayım ve makineye 2 adet dsl modem takıldığında pf.conf içinde iç ağ kullanıcılarım için default gw den internetten çıkması için şu nat kurallını yazıyorum problem yok nat on $ext_if from $lan_net to any - ($ext_if) şimdi yine iç ağın içinde bulunan bazı iplerimide default olmayan ext_if2 gw2 den çıkarmak için nasıl bir nat kuralı yazmam lazım acaba FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] PF
Arkadaşlar mrb, freebsd üzerinde pf + squid kullanmaktayım ve makineye 2 adet dsl modem takıldığında pf.conf içinde iç ağ kullanıcılarım için default gw den internetten çıkması için şu nat kurallını yazıyorum problem yok nat on $ext_if from $lan_net to any - ($ext_if) şimdi yine iç ağın içinde bulunan bazı iplerimide default olmayan ext_if2 gw2 den çıkarmak için nasıl bir nat kuralı yazmam lazım acaba en başta lan_net dediğim için bütün iç ağı kapsamakta ve ext_if gw1 den çıkarmakta kolay gelsin FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] sguid ve pf outgoing load balancing
arkadaslar mrb,
sunucumdan cikan paketler icin yuk dengeleme yaptirmadadim.yazmis oldugum
kuralda ne gibi
bir hata olabilir.
pass out quick on $ext_if route-to{($ext_if $ext_gw1), ($ext_if2
$ext_gw2)} round-robin
sticky-address proto tcp to any port 80 keep state
birde bu kurali calistirdigimda pftop la baktigimda
ext_if2
192.168.4.2:60501 78.47.78.34:80SYN_SENT 2s 0 B/s
192.168.4.2:60487 138.251.192.92:80 SYN_SENT 2s 0 B/s
192.168.4.2:60504 85.235.84.86:80 SYN_SENT 2s 0 B/s
192.168.4.2:60502 212.64.196.2:80 SYN_SENT 2s 0 B/s
192.168.4.2:60512 88.255.95.10:80 SYN_SENT 2s 0 B/s
192.168.4.2:60484 77.92.157.3:80SYN_SENT 2s 0 B/s
192.168.4.2:60457 66.249.93.104:80 SYN_SENT 2s 0 B/s
192.168.4.2:60485 66.249.93.19:80 SYN_SENT 2s 0 B/s
192.168.4.2:60510 72.5.124.55:80SYN_SENT 2s 0 B/s
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] sguid ve pf outgoing load balancing
arkadaslar mrb,
sunucumdan cikan paketler icin yuk dengeleme yaptirmadadim.yazmis
oldugum kuralda ne gibi bir hata olabilir.
pass out quick on $ext_if route-to{($ext_if $ext_gw1), ($ext_if2
$ext_gw2)} round-robin sticky-address proto tcp to any port 80
keep state
birde bu kurali calistirdigimda pftop la baktigimda
ext_if2
192.168.4.2:60501 78.47.78.34:80SYN_SENT 2s 0 B/s
192.168.4.2:60487 138.251.192.92:80 SYN_SENT 2s 0 B/s
192.168.4.2:60504 85.235.84.86:80 SYN_SENT 2s 0 B/s
192.168.4.2:60502 212.64.196.2:80 SYN_SENT 2s 0 B/s
192.168.4.2:60512 88.255.95.10:80 SYN_SENT 2s 0 B/s
192.168.4.2:60484 77.92.157.3:80SYN_SENT 2s 0 B/s
192.168.4.2:60457 66.249.93.104:80 SYN_SENT 2s 0 B/s
192.168.4.2:60485 66.249.93.19:80 SYN_SENT 2s 0 B/s
192.168.4.2:60510 72.5.124.55:80SYN_SENT 2s 0 B/s
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] freebsd 3 interface
Arkadaslar mrb, Freebsd kurulu olan bir makinede maksimum 3 adet ethernet takabiliyorum. simdi soyle bir durumda pf de 3 adet adsl kullanmak istiyorum ic ag bakan int_if = fxp0 Dmz tarafı dmz_if = fxp1 internet bacagi ext_if = vr0 ise vr0 a hup bagladigimda gw1 = adsl1 gw2 = adsl 2 gw3 = adsl3 seklinedemi olmasi lazim mesala ic ag kullanicilarini internete cikariken pass in quick log (all) on $int_if route-to($ext_if gw1) ... mail göndeririken pass in quick log (all) on $int_if route-to($ext_if gw2) ... seklinde kullanmam mumkunmu Kolay gelsin FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] squid round-robin
Huzeyfe Hocam Mrb,
fw makinemin disari cikislarini su sekilde dagitmaya calistim ama
default gw internet baglantisini kesince internet kesildi
birde loglarda bu kurali ekleyince default gw den cikmaya calisan
paketin aynisi gw2 den de cikmaya basladi acaba böyle olmasi dogrumu
#pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2
$ext_gw2) } round-robin inet proto tcp from any to any keep state
pass out quick on $ext_if route-to { ($ext_if $ext_gw1) , ($ext_if2
$ext_gw2) }round-robin inet proto {udp,icmp} from any to any keep state
Quoting Huzeyfe ONAL [EMAIL PROTECTED]:
Merhabalar,
Squid'i load balance yapmak istiyorsaniz icerden gelen istekleri degil
Squid'in urettigi paketleri load balance yapmayi deneyin.
80. port paketleriniz Proxy uzerinden internete cikiyor, dogrudan
degil. Dolayisi ile sizin Firewall sisteminden disari 80. porta giden
istekler icin kural yazmaniz gerekir.
[EMAIL PROTECTED] wrote:
huzeyfe hocam mrb
ben zaten pf ye gelen istekleri 2 gw yede dagitmis bulunmuyormuyum
su satirla
bu sekilde inceledigimde 80 haricindeki butun cikislari dagitiyor.
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2
$ext_gw2) } round-robin proto tcp from $lan_net to any flags S/SA
modulate state
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2
$ext_gw2) } round-robin proto {udp,icmp} from $lan_net to any keep
state
Quoting Huzeyfe ONAL [EMAIL PROTECTED]:
Merhabalar,
PF'de mark vs yapmaniza gerek yok , direkt hangi ip adresi/cidr
blok/port numarasi/user vs nin hangi hattan gitmesini istiyorsaniz
route-to, reply-to tanimlari ile yapabilirsiniz.
Ismail OZATAY wrote:
Veysi hocam ;
policy routing yapmalisin.Bunun için linuxta iproute2 ve iptables
ile yapiyorum ama pf de mark nasil yapilir bilmiyorum.diger
arkadaslar umarim biliyordur.Bir de asagidaki linke bir goz atsan
iyi olur.
http://www.debian-administration.org/articles/379
Kolay gelsin
ismail
- Original Message - From: [EMAIL PROTECTED]
To: freebsd@lists.enderunix.org
Sent: Tuesday, May 06, 2008 5:21 PM
Subject: [FreeBSD] squid round-robin
Ardakas?lar mrb,
freebsd üzerinde pf+dansguardian+PF olan sistemde 2 adet adsl mevcut
pf kullanarak ic agdan gelen istekleri 2 adsl yönledirmem ragmen 80
port cikislar? sadece default gw den çikmakta bunu nasil 2 gw de
dagitabilirim
yardimci olacak arkadaslara simdiden tesekkur ederim
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org
sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Pf round-robin
mrb
pf de yapmis oldugum konfigurasyonda kurallarda ne gibi hata yapm?s olabilirim
lan_net = { 192.168.1.0/24 }
int_if = bge0
ext_if = vr0
ext_if2 = vr1
ext_gw1 = 192.168.2.1
ext_gw2 = 192.168.3.1
fwips = {127.0.0.1, 192.168.2.2, 192.168.3.2}
lan_port = {80,53,444,443,8080}
mail_port = {25,110}
ic agdan gelen mail_portlarini ext_if2 ye gitmesini
pass in on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$lan_net to any port $mail_port flags S/SA modulate state
ic agdan gelen lan_port isteklerinide 2 gw ye tag?tmas?n? istiyorum
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2)
} round-robin proto tcp from $lan_net to any port $lan_port flags S/SA
modulate state
bu sekilde konfigurasyonumu duzenledim ama mail istekleri gw1 den cikiyor.
diger lan_portlari cikislarini loglardan baktigim kadariyla 2 gw yde
dagitiyor.
diger bir sorum ise bim diye bir grup tanimlamak ve bu grubun disari
cikislarini gw2 den vermek icin kural su olmasi laz?m degilmi.
pass in on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from bim
to any flags S/SA modulate state
yard?mc? olacak arkadaslara simdiden tesekkur ederim.
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] pf ve Round-Robin
Arkadaslar tekrar mrb,
pf de anlamadigim bir kac olay var yardimci olursaniz sevinirim.
lan_net = { 192.168.1.0/24 }
int_if = bge0
ext_if = vr0
ext_if2 = vr1
ext_gw1 = 192.168.2.1
ext_gw2 = 192.168.3.1
fwips = {127.0.0.1, 192.168.2.2, 192.168.3.2}
lan_port = {80,53,444,443,8080}
mail_port = {25,110}
pass in on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from
$lan_net to $int_if:0 port $mail_port flags S/SA modulate state
bu kuralla lan_net ten gelen portu mail_portu ise $ext_if2 $ext_gw2
gönder demek de?ilmi loglara bakt???mda ic agdan bir kullanici mail
atmaya calistiginda $ext_if $ext_gw1 kullaniyor
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2)
} round-robin proto tcp from $lan_net to $int_if:0 port $lan_port
flags S/SA modulate state
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2)
} round-robin proto { udp, icmp } from $lan_net to any keep state
bu satirlada lan_net ten gelen portu lan_port sa ext_if $ext_gw1 ,
$ext_if2 $ext_gw2 dagit demek degilmi
fw ve mail sunucum ayni makine simdi ic ag kullanicilarim mail atarken
veya alirken trafigin gw2 den gitmesini bunlar?n disindaki cikislarida
gw1 ve gw2 ye dagitmasini istiyorum (80,443vs)
yukaridaki kurallarla bunu yapmaya calisiyorum ama bir turlu
basaramadim burdaki yanlislarim nelerdir acaba mail sunucum kendisi
mail atarken gw2 yi kullaniyor ama ic ag kullaniclari disari mail
atarken gw1 den cikmaya calisiyor mail_portlari disindaki trafigi
dagit diyorum ama trafik gw1 den gidiyor
kullanmis oldugum pf.conf dosyam ektedir.
Saygilarimla..
###
# Macros
###
lan_net = { 192.168.1.0/24 }
int_if = bge0
ext_if = vr0
ext_if2 = vr1
ext_gw1 = 192.168.2.1
ext_gw2 = 192.168.3.1
fwips = {127.0.0.1, 192.168.2.2, 192.168.3.2}
lan_port = {80,53,444,443,8080}
mail_port = {25,110}
##
#Tanimlar
##
table msn persist file /usr/local/etc/fw/msn
table ftp persist file /usr/local/etc/fw/ftp
table bim persist file /usr/local/etc/fw/bim
table yasakip persist file /usr/local/etc/fw/yasakip
table disbirim persist file /usr/local/etc/fw/disbirim
###
# Set Optimizations
###
set limit { frags 3, states 25000 }
scrub in all
##
#Nat Kurallari
##
nat on $ext_if from $lan_net to any - ($ext_if)
nat on $ext_if2 from $lan_net to any - ($ext_if2)
nat on $ext_if proto tcp from self to any port $mail_port tag IF2 - ($ext_if2)
rdr on $int_if proto tcp from any to any port 80 - 192.168.1.150 port 8080
rdr pass on $ext_if2 inet proto tcp from any to any port = pptp - 192.168.3.2
port 1723
rdr pass on $ext_if2 inet proto gre all - 192.168.3.2
##
#Firewall Kurallari
##
block in log-all all
block out log-all all
pass in quick on lo0 all
pass out quick on lo0 all
pass in on $int_if route-to ($ext_if2 $ext_gw2) proto tcp from $lan_net to
$int_if:0 port $mail_port flags S/SA modulate sta
te
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) }
round-robin proto tcp from $lan_net to $int_if:0 port
$lan_port flags S/SA modulate state
pass in on $int_if route-to { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) }
round-robin proto { udp, icmp } from $lan_net to any
keep state
##
#Lan'dan Firewalla Gelisler
##
pass in quick on $int_if proto tcp from bim to any flags S/SA modulate state
pass in quick on $int_if proto { udp, icmp } from bim to any keep state
block in quick log on $int_if proto tcp from any to yasakip
pass in quick on $int_if proto tcp from $lan_net to any port $lan_port flags
S/SA modulate state
pass in quick log on $int_if proto tcp from $lan_net to $int_if:0 port
$mail_port flags S/SA modulate state
pass in quick on $int_if proto { udp, icmp } from $lan_net to any keep state
pass in quick on $int_if proto tcp from msn to any port = 1863 flags S/SA
modulate state
pass in quick on $int_if proto tcp from ftp to any port = 21 flags S/SA
modulate state
##
#Firewall C7FDkFDFElar
##
pass out on $ext_if proto tcp from $fwips to any flags S/SA modulate state
pass out on $ext_if proto { udp, icmp } from $fwips to any keep state
pass out on $ext_if2 proto tcp from $fwips to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from $fwips to any keep state
pass out quick log on $ext_if route-to ($ext_if2 $ext_gw2) tagged IF2 keep state
pass out quick log on $ext_if route-to ($ext_if2
[FreeBSD] Pf round-robin
Arkada?lar tekrar mrb, pfde yine tak?ld???m birkac konuda yard?mlar?n?za ihtiyac?m var. 2 adet dsl ba?lant?m mevcut ext_if (ADSL) ve ext_if2 (GHDSL) 1. ic ag kullan?c?lar?n? internete cikarirken 2 dsl minde yuku paylasmas?n? istiyorum. 2. diger bir sorunum ise ic agdaki bir grup ip ninde butun ?nternet trafigini sadece ext_if2 (GHDSL) uzerinden gitmesini nas?l saglamak istiyorum bu konularda bir kac ornekle ac?klayabilirseniz.birde pf trafigi round-robin yaparken gelen iste?i bir adsl ye 1 ghdsl le mi gönderiyor. mesala ghdslde hat gitmi?se veya adsl de nas?l davran?yor. Sayg?lar?mla FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
[FreeBSD] Port güncelleme hatası
Arkadaşlar mrb,
freebsd 6.2 kullandığım sistemde portları güncellemeye çalışırken karşılatığım
bir hatayı çözemedim.Bu konuda yardımcı olursanız sevinirim.Yaptıklarım
sırasıyla aşağıda ve çıkan hata mesajları
portsnap fetch hata yok
portsnap update hata yok
portupgrade -arR dediğimde bütün portlarda şu hatayı veriyor
--- Session started at: Tue, 10 Jul 2007 12:47:54 +0300
cd: can't cd to /usr/ports/shells/bash2
cd: can't cd to /usr/ports/emulators/linux_base-8
** No need to upgrade 'libcabinet-0.30' (= libcabinet-0.30). (specify -f to
force)
--- ** Upgrade tasks 205: 0 done, 1 ignored, 0 skipped and 0 failed
** No need to upgrade 'lha-1.14i_6' (= lha-1.14i_6). (specify -f to force)
--- ** Upgrade tasks 205: 0 done, 2 ignored, 0 skipped and 0 failed
** No need to upgrade 'expat-2.0.0_1' (= expat-2.0.0_1). (specify -f to force)
--- ** Upgrade tasks 205: 0 done, 3 ignored, 0 skipped and 0 failed
** No need to upgrade 'portaudit-0.5.11' (= portaudit-0.5.11). (specify -f to
force)
--- ** Upgrade tasks 205: 0 done, 4 ignored, 0 skipped and 0 failed
--- Upgrade of lang/tcl84 started at: Tue, 10 Jul 2007 12:48:03 +0300
--- Upgrading 'tcl-8.4.14,1' to 'tcl-8.4.15_2,1' (lang/tcl84)
OK? [yes]
--- Build of lang/tcl84 started at: Tue, 10 Jul 2007 12:48:20 +0300
--- Building '/usr/ports/lang/tcl84'
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by
itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set
variable USE_NONDEFAULT_X11BASE.
*** Error code 1
Stop.
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by
itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set
variable USE_NONDEFAULT_X11BASE.
*** Error code 1
Stop.
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade.14909.4
env UPGRADE_TOOL=portupgrade UPGRADE_PORT=tcl-8.4.14,1
UPGRADE_PORT_VER=8.4.14,1 make
** Fix the problem and try again.
--- Build of lang/tcl84 ended at: Tue, 10 Jul 2007 12:48:23 +0300 (consumed
00:00:02)
--- Upgrade of lang/tcl84 ended at: Tue, 10 Jul 2007 12:48:23 +0300 (consumed
00:00:19)
--- ** Upgrade tasks 205: 0 done, 4 ignored, 0 skipped and 1 failed
--- Upgrade of devel/libtool15 started at: Tue, 10 Jul 2007 12:48:23 +0300
--- Upgrading 'libtool-1.5.22_3' to 'libtool-1.5.22_4' (devel/libtool15)
OK? [yes] ^C^D
Interrupted.
--- Listing the results (+:done / -:ignored / *:skipped / !:failed)
- archivers/libcabinet (libcabinet-0.30)
- archivers/lha (lha-1.14i_6)
- textproc/expat2 (expat-2.0.0_1)
- ports-mgmt/portaudit (portaudit-0.5.11)
! lang/tcl84 (tcl-8.4.14,1) (unknown build error)
--- Packages processed: 0 done, 4 ignored, 0 skipped and 1 failed
--- Upgrade of devel/libtool15 ended at: Tue, 10 Jul 2007 12:49:54 +0300
(consumed 00:01:31)
--- Session ended at: Tue, 10 Jul 2007 12:49:54 +0300 (consumed 00:02:00)
bash-2.05b#
bash-2.05b# portupgrade -arR
cd: can't cd to /usr/ports/shells/bash2
cd: can't cd to /usr/ports/emulators/linux_base-8
--- Upgrading 'tcl-8.4.14,1' to 'tcl-8.4.15_2,1' (lang/tcl84)
--- Building '/usr/ports/lang/tcl84'
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by
itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set
variable USE_NONDEFAULT_X11BASE.
*** Error code 1
Stop.
--- Upgrading 'libtool-1.5.22_3' to 'libtool-1.5.22_4' (devel/libtool15)
--- Building '/usr/ports/devel/libtool15'
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by
itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set
variable USE_NONDEFAULT_X11BASE.
*** Error code 1
Stop.
--- Upgrading 'pcre-7.0' to 'pcre-7.1' (devel/pcre)
--- Building '/usr/ports/devel/pcre'
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by
itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set
variable USE_NONDEFAULT_X11BASE.
*** Error code 1
Stop.
--- Upgrading 'gsfonts-8.11_2' to 'gsfonts-8.11_4' (print/gsfonts)
--- Building '/usr/ports/print/gsfonts'
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by
itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set
variable USE_NONDEFAULT_X11BASE.
*** Error code 1
Stop.
[FreeBSD] spamassassin local.cf de hata
Arkadaşlar mrb, Freebsd 6.2 ve onun üzerinde postfix amavis ve spamassassin kullanıyorum geçenlerde portları update ettikten sonra spamassassin local.cf de hata oldugnu gördüm verilen hata çıktısı söyle [EMAIL PROTECTED] /]# spamassassin --lint [1826] warn: config: failed to parse line, skipping, in /usr/local/etc/mail/spamassassin/local.cf: use_dcc 1 [1826] warn: config: warning: score set for non-existent rule DCC_CHECK [1826] warn: lint: 2 issues detected, please rerun with debug enabled for more information sa-spam restart dediğimde ise aldığım [EMAIL PROTECTED] /]# /usr/local/etc/rc.d/sa-spamd restart Stopping spamd. Waiting for PIDS: 629, 629, 629, 629, 629. Starting spamd. [2066] info: config: failed to parse line, skipping, in /usr/local/etc/mail/spamassassin/local.cf: use_dcc 1 [2066] error: Can't locate Mail/SpamAssassin/CompiledRegexps/body_0.pm in @INC (@INC contains: /var/db/spamassassin/compiled/3.002001 /var/db/spamassassin/compiled/3.002001/auto lib /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/5.8.8/BSDPAN /usr/local/lib/perl5/site_perl/5.8.8/mach /usr/local/lib/perl5/site_perl /usr/local/lib/perl5/5.8.8/mach /usr/local/lib/perl5/5.8.8) at (eval 1064) line 1. saygılar.
[FreeBSD] Clamav Dansguardian
mrb, freebsd 6.2 sistem üzerine squid 2.6.9 clamav 0.90 ve dansguardian 2.9.8.2 kurmaya çalisiyorum squid ve clamavi kurdum problemsiz olarak çalisiyor fakat dansguardiani enable clamd ve Enable ClamAV library support (libclamav) seklinde kurmaya çalistigimda asagidaki hatayi aliyorum. yanliz enable clamd seklinde kurarsam bir problem yok enable clamav library de eklersem hata aliyorum. contentscanners/clamav.cpp: In member function `virtual int clamavinstance::init(void*)': contentscanners/clamav.cpp:275: error: `cl_loaddbdir' was not declared in this scope *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2/src. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel/work/dansguardian-2.9.8.2. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel. *** Error code 1 Stop in /usr/ports/www/dansguardian-devel. saygilar veysi gümüs
[FreeBSD] Clamav 0.90 Rar uzantili dosyalar
Mrb, Freebsd 6.1 üzerine kurulu squid dansguardian clamav la calisan bir sistemde bundan 1 kac gun once clamav in versiyonunu 0.87 den 0.90.2 yukseltim simdi rar uzantili dosyalari dansguardian indirmeye clistigimda loglarda WARNING: Could not perform virus scan! clamav.log da ise/tmp/tfgFDYv4: Not supported data format ERROR gibi hatalar aliyorum bundan onceki clamav 0.87 rar uzantili dosyalari indiriken problem yoktu clamav calisiyor durumda Saygilar Veysi
Re: [FreeBSD] port bazli routing
mrb,
dediğiniz gibi firewall kurallarını düzenledim.ic
agdan disaridaki bir mail serverin 25. portuna baglanabiliyorum.bu seferde ic
agdan firewall makinemin,mail server ikiside ayni makine 25.portuna
baglanamiyorum ve firewall makinem uzerinden disaridaki bir mailserver a
baglandigimda log kardan pass out olarak görebiliyorum fakat
baglanamiyorum.
saygilar
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Monday, November 13, 2006 10:40
AM
Subject: Re: [FreeBSD] port bazli
routing
Merhabalar,
***
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp
from $fwips to any flags S/SA modulate state
pass in log on $int_if route-to \ {
($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $fwips to any keep state
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $fwips to any port 25 keep state
bu kurallarin bir islevi yok silebilirsiniz. $fwip'lerinden int_if
uzerine herhangi bir paket gelmez.
#Port Bazli Routing kismina "sadece "asagidaki kurallari eklerseniz
calisacaktir.
pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto
tcp from $fwips to any port 25 keep state
pass out quick on $ext_if2proto tcp from $fwips to any
port 25 keep state
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $lan_net to any port 25 keep state
loglarda gorunen bloklar pfsync'den kaynaklaniyor . ifconfig
pfsync0 down komutu ile pfsync arabirimini
kapatabilirsiniz.
On 11/13/06, Veysi
Gümüs [EMAIL PROTECTED]
wrote:
mrb;
evet iç ag kullanicilarini ve mail serverimdan
disari giden smtp isteklerini istedigim interface den gecirmek.
- Original Message -
From: Huzeyfe Onal
To: freebsd@lists.enderunix.org
Sent: Sunday, November 12, 2006 1:35
PM
Subject: Re: [FreeBSD] port bazli
routing
merhaba,
yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki
smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya
calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek
istiyorsunuz?
iyi calismalar...
On 11/11/06, Veysi
Gümüs [EMAIL PROTECTED]
wrote:
Mrb,
PF port bazinda routing yapmak
istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya
calisiyor. 25 port giden isteklerimi su interfaceden cikmasini
istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis
olabilirim.
ikinci bir sorun ise pflog da surekli bir
blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki
block satirlariniasagi satirlarda yazdim
Saygilar....
Veysi GUMUS
Macros###lan_net
= "{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24
}"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 =
"192.168.100.213"ext_gw2 = "
192.168.110.25"fwips = "{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table
msn persist file "/usr/local/etc/fw/msn"table kamera
persist file "/usr/local/etc/fw/kamera" table ftp persist
file "/usr/local/etc/fw/ftp"table sigorta persist file
"/usr/local/etc/fw/sigorta"table banka persist file
"/usr/local/etc/fw/banka"table fbs persist file
"/usr/local/etc/fw/fbs"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub
in all
###Nat
Kurallari##nat
on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from
$lan_net to any - ($ext_if2) rdr on $int_if proto tcp from any
to any port 80 - 10.0.0.2 port 8080
###Firewall
Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out
quick on lo0 all
pass in log on $int_if route-to \ {
($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-ro
Re: [FreeBSD] port bazli routing
mrb,
dediğiniz gibi firewall kurallarını düzenledim.ic
agdan disaridaki bir mail serverin 25. portuna baglanabiliyorum.bu seferde ic
agdan firewall makinemin,mail server ikiside ayni makine 25.portuna
baglanamiyorum ve firewall makinem uzerinden disaridaki bir mailserver a
baglandigimda log kardan pass out olarak görebiliyorum fakat
baglanamiyorum.
saygilar
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Monday, November 13, 2006 10:40
AM
Subject: Re: [FreeBSD] port bazli
routing
Merhabalar,
***
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp
from $fwips to any flags S/SA modulate state
pass in log on $int_if route-to \ {
($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $fwips to any keep state
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $fwips to any port 25 keep state
bu kurallarin bir islevi yok silebilirsiniz. $fwip'lerinden int_if
uzerine herhangi bir paket gelmez.
#Port Bazli Routing kismina "sadece "asagidaki kurallari eklerseniz
calisacaktir.
pass out quick on $ext_if route-to ($ext_if2 $ext_gw2) proto
tcp from $fwips to any port 25 keep state
pass out quick on $ext_if2proto tcp from $fwips to any
port 25 keep state
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $lan_net to any port 25 keep state
loglarda gorunen bloklar pfsync'den kaynaklaniyor . ifconfig
pfsync0 down komutu ile pfsync arabirimini
kapatabilirsiniz.
On 11/13/06, Veysi
Gümüs [EMAIL PROTECTED]
wrote:
mrb;
evet iç ag kullanicilarini ve mail serverimdan
disari giden smtp isteklerini istedigim interface den gecirmek.
- Original Message -
From: Huzeyfe Onal
To: freebsd@lists.enderunix.org
Sent: Sunday, November 12, 2006 1:35
PM
Subject: Re: [FreeBSD] port bazli
routing
merhaba,
yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki
smtp sunucuya baglantilarini mi baska interface uzerinden cikarmaya
calisiyorsunuz yoksa mail sunucudan giden istekleri mi yonlendirmek
istiyorsunuz?
iyi calismalar...
On 11/11/06, Veysi
Gümüs [EMAIL PROTECTED]
wrote:
Mrb,
PF port bazinda routing yapmak
istiyorum.yazmis oldugum kurallarda ise hala default gw den cikmaya
calisiyor. 25 port giden isteklerimi su interfaceden cikmasini
istyorum.yazmis oldugum kurallarda nasil bir yanlislik yapmis
olabilirim.
ikinci bir sorun ise pflog da surekli bir
blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki
block satirlariniasagi satirlarda yazdim
Saygilar....
Veysi GUMUS
Macros###lan_net
= "{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24
}"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 =
"192.168.100.213"ext_gw2 = "
192.168.110.25"fwips = "{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table
msn persist file "/usr/local/etc/fw/msn"table kamera
persist file "/usr/local/etc/fw/kamera" table ftp persist
file "/usr/local/etc/fw/ftp"table sigorta persist file
"/usr/local/etc/fw/sigorta"table banka persist file
"/usr/local/etc/fw/banka"table fbs persist file
"/usr/local/etc/fw/fbs"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub
in all
###Nat
Kurallari##nat
on $ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from
$lan_net to any - ($ext_if2) rdr on $int_if proto tcp from any
to any port 80 - 10.0.0.2 port 8080
###Firewall
Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out
quick on lo0 all
pass in log on $int_if route-to \ {
($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-ro
Re: [FreeBSD] port bazli routing
mrb;
evet iç ag kullanicilarini ve mail serverimdan
disari giden smtp isteklerini istedigim interface den gecirmek.
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Sunday, November 12, 2006 1:35
PM
Subject: Re: [FreeBSD] port bazli
routing
merhaba,
yapmak istediginiz tam olarak ney? Ic ag kullanicilarinin disaridaki smtp
sunucuya baglantilarini mi baska interface uzerinden cikarmaya calisiyorsunuz
yoksa mail sunucudan giden istekleri mi yonlendirmek istiyorsunuz?
iyi calismalar...
On 11/11/06, Veysi
Gümüs [EMAIL PROTECTED]
wrote:
Mrb,
PF port bazinda routing yapmak istiyorum.yazmis
oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden
isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda
nasil bir yanlislik yapmis olabilirim.
ikinci bir sorun ise pflog da surekli bir
blocklama var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki
block satirlariniasagi satirlarda yazdim
Saygilar
Veysi GUMUS
Macros###lan_net =
"{ 10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }"int_if =
"bge0"ext_if = "vr0"ext_if2 = "vr1" ext_gw1 = "192.168.100.213"ext_gw2
= " 192.168.110.25"fwips =
"{127.0.0.1, 10.0.0.2, 192.168.100.212, 192.168.110.26}"###Tanimlar##table
msn persist file "/usr/local/etc/fw/msn"table kamera
persist file "/usr/local/etc/fw/kamera" table ftp persist file
"/usr/local/etc/fw/ftp"table sigorta persist file
"/usr/local/etc/fw/sigorta"table banka persist file
"/usr/local/etc/fw/banka"table fbs persist file
"/usr/local/etc/fw/fbs"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub in
all
###Nat
Kurallari##nat on
$ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from
$lan_net to any - ($ext_if2) rdr on $int_if proto tcp from any to
any port 80 - 10.0.0.2 port 8080
###Firewall
Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out quick
on lo0 all
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto
tcp from $fwips to any flags S/SA modulate state
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto {
udp, icmp } from $fwips to any keep state
###Port Bazli
Routing##
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto
tcp from $fwips to any port 25 keep statepass out quick on
$ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port
25 keep state
###1.Adsl Uzerinden
Gelisler##pass in
quick log on $ext_if proto tcp from any to any port = 22 flags S/SApass
out quick on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep
statepass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if
to any keep state
###2.Adsl Uzerinden
Gelisler##pass in
quick log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SA
pass out quick on $ext_if2 proto { tcp, udp, icmp } from $ext_if2
to any keep statepass out on $ext_if route-to ($ext_if2 $ext_gw2)
from $ext_if2 to any keep
state## #Localden
Firewall
Gelisler##pass in
quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110,
8080, 3128, 12200 } flags S/SA keep statepass in quick log on $int_if
proto tcp from msn to any port = 1863 flags S/SA keep state pass
in quick log on $int_if proto tcp from kamera to any port = 18082
flags S/SA keep statepass in quick log on $int_if proto tcp from
sigorta to any port = 12173 flags S/SA keep statepass in quick
log on $int_if proto tcp from banka to any port = 443 flags S/SA
[FreeBSD] port bazli routing
Mrb,
PF port bazinda routing yapmak istiyorum.yazmis
oldugum kurallarda ise hala default gw den cikmaya calisiyor. 25 port giden
isteklerimi su interfaceden cikmasini istyorum.yazmis oldugum kurallarda nasil
bir yanlislik yapmis olabilirim.
ikinci bir sorun ise pflog da surekli bir blocklama
var neyi blocklamaya calistigini bulamadim.kurallar ve logtaki block
satirlariniasagi satirlarda yazdim
Saygilar
Veysi GUMUS
Macros###lan_net = "{
10.0.0.0/24, 10.0.2.0/24, 10.0.3.0/24, 10.0.4.0/24 }"int_if =
"bge0"ext_if = "vr0"ext_if2 = "vr1"ext_gw1 =
"192.168.100.213"ext_gw2 = "192.168.110.25"fwips = "{127.0.0.1,
10.0.0.2, 192.168.100.212,
192.168.110.26}"###Tanimlar##table
msn persist file "/usr/local/etc/fw/msn"table kamera persist
file "/usr/local/etc/fw/kamera"table ftp persist file
"/usr/local/etc/fw/ftp"table sigorta persist file
"/usr/local/etc/fw/sigorta"table banka persist file
"/usr/local/etc/fw/banka"table fbs persist file
"/usr/local/etc/fw/fbs"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub in
all
###Nat
Kurallari##nat on
$ext_if from $lan_net to any - ($ext_if)nat on $ext_if2 from $lan_net to
any - ($ext_if2)rdr on $int_if proto tcp from any to any port 80 -
10.0.0.2 port 8080
###Firewall
Kurallari##
block in log all
block out log allpass in quick on lo0 allpass out quick on
lo0 all
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto tcp
from $fwips to any flags S/SA modulate state
pass in log on $int_if route-to \ { ($ext_if
$ext_gw1), ($ext_if2 $ext_gw2) } round-robin \ proto {
udp, icmp } from $fwips to any keep state
###Port Bazli
Routing##
pass in quick log on $int_if route-to ($ext_if2 $ext_gw2) proto tcp
from $fwips to any port 25 keep statepass out quick on
$ext_if route-to ($ext_if2 $ext_gw2) proto tcp from $fwips to any port
25 keep state
###1.Adsl Uzerinden
Gelisler##pass in quick
log on $ext_if proto tcp from any to any port = 22 flags S/SApass out quick
on $ext_if proto { tcp, udp, icmp } from $ext_if to any keep statepass
out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any keep
state
###2.Adsl Uzerinden
Gelisler##pass in quick
log on $ext_if2 proto tcp from any to any port {25,80,110} flags S/SApass
out quick on $ext_if2 proto { tcp, udp, icmp } from $ext_if2 to any keep
statepass out on $ext_if route-to ($ext_if2 $ext_gw2) from $ext_if2 to
any keep
state###Localden
Firewall Gelisler##pass
in quick log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110,
8080, 3128, 12200 } flags S/SA keep statepass in quick log on $int_if proto
tcp from msn to any port = 1863 flags S/SA keep statepass in quick
log on $int_if proto tcp from kamera to any port = 18082 flags S/SA keep
statepass in quick log on $int_if proto tcp from sigorta to any port
= 12173 flags S/SA keep statepass in quick log on $int_if proto tcp from
banka to any port = 443 flags S/SA keep state
pass in quick log on $int_if proto tcp from fbs to any port = 33000
flags S/SA keep statepass in quick log on $int_if proto tcp from ftp
to any port = 21 flags S/SA keep statepass in quick on $int_if proto { udp,
icmp } from $lan_net to any keep state
###Firewalldan
Gidisler##pass out quick
log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110, 8080,
12200 } flags S/SA keep statepass out quick log on $ext_if2 proto tcp from
any to any port { 22, 25, 80, 110, 8080, 12200 } flags S/SA keep statepass
out quick on $int_if proto { udp, icmp } from $lan_net to any keep
state**
log dosyasndaki blocklamalar sürekli tekrarliyor.
tcpdump
-eni pflog0
10:17:41.415182 rule 5/0(match): block out on vr0: 192.168.100.212
0.0.0.0: pfsync 45210:17:41.415190 rule 5/0
Re: [FreeBSD] freebsd pf
Huzeyfe mrb,
yapmis oldugunuz yardimlardan dolayi tesekkur
ederim.vermis oldugunuz bilgiler sayesinde suan firewall calisiyor.cok tesekkur
ederim.
Saygilar
Veysi Gumus
- Original Message -
From:
Huzeyfe
Onal
To: freebsd@lists.enderunix.org
Sent: Saturday, November 04, 2006 11:00
AM
Subject: Re: [FreeBSD] freebsd pf
Merhaba,#1.Adsl Uzerinden
Gelisler kismindaki pass out quick on
$ext_if proto { udp, icmp } from $ext_if to any keep
statekuralina tcp protokolunu de eklerseniz 1.baglantiya SSH
yapabilirsiniz.pass out quick on
$ext_if proto { tcp, udp, icmp } from $ext_if to any keep
stateolmali kural..Ic agdan gelisler icin herhangibir kural
yok. Asagidaki kurali eklersenz problem kalmayacaktir.pass in quick
log on $int_if proto tcp from $lan_net to any port { 22, 25, 80, 110 } flags
S/SA keep stateEk not: Kurallarinizdaki #Localden Firewall
Gelisler kismi islevsiz gozukuyor.
On 11/4/06, Veysi
Gümüs [EMAIL PROTECTED]
wrote:
merhaba,
kural tablomu soylediginiz yola gore yeniden
duzenledim.disaridan 2.adsl uzerinden firewall makinaya 25,80,110 portlar
acmistim problem olmadan ulasabiliyorum.fakat 1. adsl uzerinden ssh port
acik olmasina ragmen ulasamiyorum.2.bir sorun ise kural taplosunu
yukledigimde local makinelerden firewall makinesine ulasamiyorum 22 25 110
80 portlari kural tablosunda acmis durumdayim vermis oldugum rahatsizlik tan
dolayida ozur dilerim.kural tablosunu en son halini tekrar asagiya
yazdim
saygilar.
Macros###lan_net =
"{ 10.0.0.0/24, 10.0.2.0/24 , 10.0.3.0/24, 10.0.4.0/24 }"int_if = "bge0"ext_if = "vr0"ext_if2 = "vr1"ext_gw1
= "192.168.100.213"ext_gw2
= "
192.168.110.25"
###Tanımlar##table
msn persist file "/usr/local/etc/fw/msn"table kamera
persist file "/usr/local/etc/fw/kamera"table ftp persist file
"/usr/local/etc/fw/ftp"table sigorta persist file
"/usr/local/etc/fw/sigorta"table banka persist file
"/usr/local/etc/fw/banka"
Set
Optimizations###set
limit { frags 3, states 25000 }set loginterface $ext_ifscrub in
all
###Nat
Kuralları##nat on
$ext_if from $lan_net to any - ($ext_if)nat on
$ext_if2 from $lan_net to any - ($ext_if2)rdr
on $int_if proto tcp from any to any port 80 - 10.0.0.2 port
8080
###Firewall
Kuralları##block in
allblock out allpass in on $int_if route-to \ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) }
round-robin \ proto tcp from $lan_net to any flags
S/SA modulate state
pass in on $int_if route-to
\ { ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) }
round-robin \ proto { udp, icmp } from $lan_net to any
keep state
###1.Adsl
Uzerinden
Gelisler##pass in quick log on $ext_if proto tcp from any to any port = 22
flags S/SApass out quick on $ext_if proto { udp, icmp } from
$ext_if to any keep statepass out on $ext_if2 route-to
($ext_if $ext_gw1) from $ext_if to any keep state
###2.Adsl Uzerinden
Gelisler##pass in quick log on $ext_if2 proto tcp from any to any port
{25,80,110} flags S/SApass out quick on $ext_if2 proto { udp, icmp }
from $ext_if2 to any keep statepass out on $ext_if route-to
($ext_if2 $ext_gw2) from $ext_if2 to any keep state
###Localden
Firewall Gelisler##pass out quick log on $int_if proto tcp from msn to any
port = 1863 flags S/SApass out quick log on $int_if proto tcp
from kamera to any port = 18082 flags S/SApass out quick log on
$int_if proto tcp from sigorta to any port = 12173 flags S/SApass out quick log on $int_if proto tcp from banka to
any port = 443 flags S/SApass out quick log on $int_if proto tcp
from ftp to any port = 21 flags S/SApass out quick log on
$int_if proto tcp from any to any port { 22, 25, 80, 110 } flags
S/SA
-
Original Message -
From:
Huzeyfe Onal
To:
freebsd@lists
[FreeBSD] freebsd pf
Huzeyfe bey mrb,
söylediginiz sekilde kurallari duzenledim fakat bu sefer makineye ping
cekebiliyorum ama 22 25 110 80 portlari acmama ragmen server a
ulasamiyorum uygalamis oldugum kurallari tekrar asagiya yaziyorum.
saygilar
veysi gumus
###
# Macros
###
lan_net = 10.0.0.0/24
lan2_net = 10.0.2.0/24
lan3_net = 10.0.3.0/24
lan4_net = 10.0.4.0/24
int_if = bge0
ext_if = vr0
ext_if2 = vr1
ext_gw1 = 192.168.100.213
ext_gw2 = 192.168.110.25
##
#Tanımlar
##
table msn persist file /usr/local/etc/fw/msn
table kamera persist file /usr/local/etc/fw/kamera
table ftp persist file /usr/local/etc/fw/ftp
table sigorta persist file /usr/local/etc/fw/sigorta
table banka persist file /usr/local/etc/fw/banka
###
# Set Optimizations
###
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
##
#Nat Kuralları
##
nat on $ext_if from $lan_net to any - ($ext_if)
nat on $ext_if from $lan2_net to any - ($ext_if)
nat on $ext_if from $lan3_net to any - ($ext_if)
nat on $ext_if from $lan4_net to any - ($ext_if)
nat on $ext_if2 from $lan_net to any - ($ext_if2)
nat on $ext_if2 from $lan2_net to any - ($ext_if2)
nat on $ext_if2 from $lan3_net to any - ($ext_if2)
nat on $ext_if2 from $lan4_net to any - ($ext_if2)
rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080
##
#Firewall Kuralları
##
block in all
block out all
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on $int_if all
pass in on $int_if route-to \
{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
pass in on $int_if route-to \
{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
pass out quick on $int_if proto { udp, icmp } from any to any keep state
pass out quick on $ext_if proto { udp, icmp } from any to any keep state
pass out quick on $ext_if2 proto { udp, icmp } from any to any keep state
pass out quick log on $int_if proto tcp from msn to any port = 1863
flags S/SA
pass out quick log on $int_if proto tcp from kamera to any port = 18082
flags S/SA
pass out quick log on $int_if proto tcp from sigorta to any port = 12173
flags S/SA
pass out quick log on $int_if proto tcp from banka to any port = 443
flags S/SA
pass out quick log on $int_if proto tcp from ftp to any port = 21 flags
S/SA
pass out quick log on $int_if proto tcp from any to any port
{22,25,80,110} flags S/SA
pass in quick log on $ext_if2 proto tcp from any to any port {25,80,110}
flags S/SA
pass out quick log on $ext_if2 proto tcp from any to any port {25,80,110}
flags S/SA
pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA
pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any pass
out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] freebsd pf
Huzeyfe bey mrb, öncelikle yardimlariniz için tesekur ederim. freebsd ve pf'ye yeni başladigim için anlatmaya çalistiginiz olayı biraz daha detaylı anlatmanız mümkünmü ? kural dosyasinda bahsetmis oldugumuz kurallar yazili oldugu halde calismiyor pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to anypass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any saygilar... - Original Message - From: Huzeyfe Onal To: freebsd@lists.enderunix.org Sent: Friday, November 03, 2006 2:54 PM Subject: Re: [FreeBSD] freebsd pf Merhabalar,bahsettigim kural ic agdaki IP adresleri icin gecerli idi...Disaridan erisilememe problemi paketlerin diger hattan donmeye calismasindan kaynaklaniyor olabilir.Mesela disaridan ext2_if'ye gelen smtp paketleri geriye donerken default GWden gitmeye calisiyor, eger default GW ext2_if degilse calismamasi normal. Calismasi icin ext1_if'den gitmeye calisan cevaplari ext2_if'e yonlendirilmesi lazim. pass out quick on $ext_ifroute-to ($ext_if2 $ext_gw2)from $ext_if2 port 25 to any keep stateek olarak bu kural ailesi istediginiz isleri yapmak icin yeterli degil. Bastan olusturup adim adim yazmaniz daha iyi olur. On 11/3/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: evet smtp,pop,web,proxy firewall makine üzerinde çalışmakta ondan dolayırdr kuralı eklemedim söylediğiniz gibipass inquick on $int_if all kurallını iptal edip tekrar denedim fakatyinede ulaşamadım.saygılar-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php-- Huzeyfe ÖNALEnderUnix Core Team Member[EMAIL PROTECTED]http://www.enderunix.org/huzeyfe+90 505 5260064---
[FreeBSD] Freebsd ve PF
Arkadalar mrb,
Freebsd paket filter kullanarak internete
cikiyoruz.Kullandigimiz sistemde 2 adsl mevcut 1. adsl uzerinden internet
cikisini, 2. adsl üzerinden de mail trafii saglanmaktadir
bizim sikintimiz ise pfde butun portlari
blockladimizin vermis oldugumuz ipleri istedigimiz portu kullansin fakat
asagida belirtmis oldugum kurallara gore herkes heryere girip cikabiliyor.Acaba
nerde bir yanlislik yapmis olabilirim.kurallarin listesi asagida
verilmistir.
Saygilar
Veysi GUMUS
###
# Macros
###
lan_net = "10.0.0.0/24"
lan2_net = "10.0.2.0/24"
lan3_net = "10.0.3.0/24"
lan4_net = "10.0.4.0/24"
int_if = "bge0"
ext_if = "vr0"
ext_if2 = "vr1"
ext_gw1 = "192.168.100.213" nternet Saladmz ADSL
ext_gw2 = "192.168.110.25" MAIL ALIP VERDIGIMIZ ADSL
##
#Tanmlar
##
table msn persist file "/usr/local/etc/fw/msn"
table kamera persist file "/usr/local/etc/fw/kamera"
table ftp persist file "/usr/local/etc/fw/ftp"
table sigorta persist file "/usr/local/etc/fw/sigorta"
table banka persist file "/usr/local/etc/fw/banka"
###
# Set Optimizations
###
set limit { frags 3, states 25000 }
set loginterface $ext_if
scrub in all
##
#Nat Kurallar
##
nat on $ext_if from $lan_net to any - ($ext_if)
nat on $ext_if from $lan2_net to any - ($ext_if)
nat on $ext_if from $lan3_net to any - ($ext_if)
nat on $ext_if from $lan4_net to any - ($ext_if)
nat on $ext_if2 from $lan_net to any - ($ext_if2)
nat on $ext_if2 from $lan2_net to any - ($ext_if2)
nat on $ext_if2 from $lan3_net to any - ($ext_if2)
nat on $ext_if2 from $lan4_net to any - ($ext_if2)
rdr on $int_if proto tcp from any to any port 80 - 10.0.0.2 port 8080
##
#Firewall Kurallar
##
block in all
block out all
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on $int_if inet all
pass out quick on $int_if inet all
pass in on $int_if route-to \
{ ($ext_if $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
pass out quick on $ext_if proto { udp, icmp } from any to any keep state
pass out quick on $ext_if2 proto { udp, icmp } from any to any keep state
pass out quick log on $ext_if proto tcp from msn to any port = 1863 flags S/SA
pass out quick log on $ext_if proto tcp from kamera to any port = 18082 flags S/SA
pass out quick log on $ext_if proto tcp from sigorta to any port = 12173 flags S/SA
pass out quick log on $ext_if proto tcp from banka to any port = 443 flags S/SA
pass out quick log on $ext_if proto tcp from ftp to any port = 21 flags S/SA
pass in quick log on $ext_if proto tcp from any to any port = 22 flags S/SA
pass in quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SA
pass in quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SA
pass out quick log on $ext_if2 proto tcp from any to any port = 25 flags S/SA
pass out quick log on $ext_if2 proto tcp from any to any port = 110 flags S/SA
pass out on $ext_if route-to ($ext_if2 $ext_gw2)from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if $ext_gw1) from $ext_if to any
[FreeBSD] pf
Arkadalar mrb, paket filter yazlmyla örnek msnde [EMAIL PROTECTED] msn kullansn [EMAIL PROTECTED] bu kullanc kullanmasn gibi tanmlar yapabiliyormuyuz. Veysi
[FreeBSD] ipfilter 3 ethernet
Arkadalar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kart bulunmaktadr.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(ç A-Bgeo) Localdeki Makinelerin nternet Çkn Adsl1 yapyorum.Mail gidi/geliide Adsl2 üzerinden salanmaktadr.ben dardan adsl1 e ssh ve 80 portuna balanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta balanmaya çaltmda ise içeri giremiyorum.ipmonla loglar kontrol ettiimde ise adsl2 nin bal olduu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dardan çalmyor.vr0 üzerinden geldiimde ise hiçbir problemim yok.aada rule ve nat tablomu bulunmaktadr.yardmc olacak arkadalara imdiden teekkür ederim.Veysi Gümüipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all
[FreeBSD] ipfilter 3 ethernet
Arkadaşlar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kartı bulunmaktadır.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(İç Ağ-Bgeo) Localdeki Makinelerin İnternet Çıkışını Adsl1 yapıyorum.Mail gidiş/gelişide Adsl2 üzerinden sağlanmaktadır.ben dışarıdan adsl1 e ssh ve 80 portuna bağlanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta bağlanmaya çalıştığımda ise içeri giremiyorum.ipmonla logları kontrol ettiğimde ise adsl2 nin bağlı olduğu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dışarıdan çalışmıyor.vr0 üzerinden geldiğimde ise hiçbir problemim yok.aşağıda rule ve nat tablomu bulunmaktadır.yardımcı olacak arkadaşlara şimdiden teşekkür ederim.Veysi Gümüşipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all
Re: [FreeBSD] ipfilter 3 ethernet
mrb, evet adls 1 default gateway im - Original Message - From: Muammer Dogan To: freebsd@lists.enderunix.org Sent: Wednesday, October 18, 2006 11:04 AM Subject: RE: [FreeBSD] ipfilter 3 ethernet Saniyorum default gateway adsl1 olmasi sebebiyle boyle bir sorun yasiyor olabilirsin. From: Veysi Gümüs [mailto:[EMAIL PROTECTED] Sent: Wednesday, October 18, 2006 10:51 AMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] ipfilter 3 ethernet Arkadaşlar Mrb,Freebsd yüklü olan bir sistemde 3 adet ethernet kartı bulunmaktadır.Bunlar (Adsl1--Vr0)+(Adsl2Vr1)+(İç Ağ-Bgeo) Localdeki Makinelerin İnternet Çıkışını Adsl1 yapıyorum.Mail gidiş/gelişide Adsl2 üzerinden sağlanmaktadır.ben dışarıdan adsl1 e ssh ve 80 portuna bağlanabiliyorum.sorun ise adsl2 üzerinde 80.veya herhangi bir porta bağlanmaya çalıştığımda ise içeri giremiyorum.ipmonla logları kontrol ettiğimde ise adsl2 nin bağlı olduğu vr1 ethernetine kadar gelebiliyorum fakat ssh veya web dışarıdan çalışmıyor.vr0 üzerinden geldiğimde ise hiçbir problemim yok.aşağıda rule ve nat tablomu bulunmaktadır.yardımcı olacak arkadaşlara şimdiden teşekkür ederim.Veysi Gümüşipf.rulespass in quick on bge0 allpass out quick on bge0 allpass in on vr0 allpass out on vr0 allpass in on vr1 allpass out on vr1 all__ NOD32 1.1808 (20061017) Information __This message was checked by NOD32 antivirus system.http://www.eset.com
