Cok tesekkurler.. Saygilarimla..
--- Özkan KIRIK <[EMAIL PROTECTED]> wrote: > yazmaniz gereken kural su sekilde: > > nat on $ext_if from 100.0.0.0/16 to any -> x.x.x.x > > parantez içine alinmis interface isimleri, o > interface'in ip adresini temsil ediyor zaten > > kolay gelsin > > Özkan KIRIK > EnderUNIX YGT @ Türkiye > Yazýlým Geliþtiricisi > > > > Bedreddin ÞAHBAZ yazmýþ: > > >Merhabalar, > > > >Agimda makinalar PF ve Squid ile www'ye cikiyor. > NAT > >kuralim soyle; > > > >nat on $ext_if from 100.0.0.0/16 to any -> > ($ext_if) > > > >Sorunum su. ext_if uzerinde (ki bu ext_if disari > bakan > >ethernet karti) ip alias var ve iki tane ip > tanimli. > >PF NAT yaparken 100.0.0.0/16 agindan gelen > paketleri > >bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip > >numarasi oldugundan dolayi disari giden paketler > >farkli iplerden gidebiliyor. Mesela bir paket > x.x.x.x > >real ipsinden giderken digeri y.y.y.y ipsinden > >gidiyor. Bunun yarattigi sakinca ise su; ozellikle > >internet bankaciligi uygulamalari bu durumda > >guvenlikle ilgili hatalar veriyor. Ayni anda 2 > farkli > >ipden baglanildigi hissine kapilip islemleri > >blokluyor. > > > >Benim sorum su. NAT yaparken paketleri > >yonlendirecegimiz nic uzerinde ip alias yapilmissa > >giden paketlerin sadece bu iplerden birinden > cikmasini > >saglayabilir miyiz? > > > >Saygilarimla.. > > > >__________________________________________________ > >Do You Yahoo!? > >Tired of spam? Yahoo! Mail has the best spam > protection around > >http://mail.yahoo.com > > > >--------------------------------------------------------------------- > >Cikmak icin, e-mail: > [EMAIL PROTECTED] > >Liste arsivi: http://lists.enderunix.org > >Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > --------------------------------------------------------------------- > Cikmak icin, e-mail: > [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
