Bence olmaz... :) -----Original Message----- From: Bedreddin ЮAHBAZ [mailto:[EMAIL PROTECTED] Sent: Wednesday, July 26, 2006 11:39 AM To: [email protected] Subject: Re: [FreeBSD] PF'de NAT ile Ilgili Bir Soru
Bir ipucu olabilir mi bundan acaba :)) --- Huzeyfe Onal <[EMAIL PROTECTED]> wrote: > Merhaba, > > nat on $ext_if from 100.0.0.0/16 to any -> > ($ext_if:0) > > seklinde yazarak her zaman arabirime atanmis ilk IP > adresinden cikis > yapmalarini saglayabilirsiniz. > > > On 7/26/06, Bedreddin ЮAHBAZ > <[EMAIL PROTECTED]> wrote: > > Merhabalar, > > > > Agimda makinalar PF ve Squid ile www'ye cikiyor. > NAT > > kuralim soyle; > > > > nat on $ext_if from 100.0.0.0/16 to any -> > ($ext_if) > > > > Sorunum su. ext_if uzerinde (ki bu ext_if disari > bakan > > ethernet karti) ip alias var ve iki tane ip > tanimli. > > PF NAT yaparken 100.0.0.0/16 agindan gelen > paketleri > > bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip > > numarasi oldugundan dolayi disari giden paketler > > farkli iplerden gidebiliyor. Mesela bir paket > x.x.x.x > > real ipsinden giderken digeri y.y.y.y ipsinden > > gidiyor. Bunun yarattigi sakinca ise su; ozellikle > > internet bankaciligi uygulamalari bu durumda > > guvenlikle ilgili hatalar veriyor. Ayni anda 2 > farkli > > ipden baglanildigi hissine kapilip islemleri > > blokluyor. > > > > Benim sorum su. NAT yaparken paketleri > > yonlendirecegimiz nic uzerinde ip alias yapilmissa > > giden paketlerin sadece bu iplerden birinden > cikmasini > > saglayabilir miyiz? > > > > Saygilarimla.. > > > > __________________________________________________ > > Do You Yahoo!? > > Tired of spam? Yahoo! Mail has the best spam > protection around > > http://mail.yahoo.com > > > > > --------------------------------------------------------------------- > > Cikmak icin, e-mail: > [EMAIL PROTECTED] > > Liste arsivi: http://lists.enderunix.org > > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > > > > > > > -- > Huzeyfe ЦNAL > +90 505 5260064 > --- > Ag Guvenligi Listesine uye oldunuz mu? > http://www.huzeyfe.net/netsec.html > > --------------------------------------------------------------------- > Cikmak icin, e-mail: > [EMAIL PROTECTED] > Liste arsivi: http://lists.enderunix.org > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
