yazmaniz gereken kural su sekilde:
nat on $ext_if from 100.0.0.0/16 to any -> x.x.x.x
parantez içine alinmis interface isimleri, o interface'in ip adresini temsil
ediyor zaten
kolay gelsin
Özkan KIRIK
EnderUNIX YGT @ Türkiye
Yazılım Geliştiricisi
Bedreddin ŞAHBAZ yazmış:
Merhabalar,
Agimda makinalar PF ve Squid ile www'ye cikiyor. NAT
kuralim soyle;
nat on $ext_if from 100.0.0.0/16 to any -> ($ext_if)
Sorunum su. ext_if uzerinde (ki bu ext_if disari bakan
ethernet karti) ip alias var ve iki tane ip tanimli.
PF NAT yaparken 100.0.0.0/16 agindan gelen paketleri
bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip
numarasi oldugundan dolayi disari giden paketler
farkli iplerden gidebiliyor. Mesela bir paket x.x.x.x
real ipsinden giderken digeri y.y.y.y ipsinden
gidiyor. Bunun yarattigi sakinca ise su; ozellikle
internet bankaciligi uygulamalari bu durumda
guvenlikle ilgili hatalar veriyor. Ayni anda 2 farkli
ipden baglanildigi hissine kapilip islemleri
blokluyor.
Benim sorum su. NAT yaparken paketleri
yonlendirecegimiz nic uzerinde ip alias yapilmissa
giden paketlerin sadece bu iplerden birinden cikmasini
saglayabilir miyiz?
Saygilarimla..
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
