NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda mübahtır
:)
PF (Policy) ile paketleri yönlendirebilirsiniz.
Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz :
#Once tanimlamalari yapalim
int_if="xl0" # Ic bacaginiz ag arabirimiyle degistirin.
ext_if="em0" # Dis bacaginiz ag birimiyle degistirin.
ext_gw="192.168.1.19"
pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp from
$lan_net to $any flags S/SA keep state
pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { udp, icmp }
from $lan_net to $any keep state
Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. Kolay
gele!...
Aktarılıyor Gökhan <[EMAIL PROTECTED]>:
> dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore nat
> kuralını yazmanız gereklı
>
>
> nat on xl0 from 10.0.0.0/8 -> 192.168.1.19
>
> tabı etkınlestırmek ıcın
> # pfctl -f /etc/pf.conf
>
>
> kolay gelsın
> > Selamlar
> >
> > FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra
> > içerideki
> > a�dan çıkı� yapamıyorum.
> >
> > iç a�daki bir makineden (10.1.1.3) firewall'ın iç
> aya�ına
> > (10.1.1.1)' e ve
> > dı� aya�ına (192.168.1.19) ' ping atabiliyorum
> >
> > pf.conf dosyam yanlızca
> >
> > pass in all
> > pass out all
> >
> > satırlarından ibaret
> >
> > sysctl.conf 'da
> > net.inet.ip.forwarding=1
> >
> > satırını ekledim
> >
> > ba�ka yapmam gereken bir ayar varmı
> >
> > saygılar..
> >
>
>
>
> ---------------------------------------------------------------------
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
>
>
>
--
Saygılarımla
Destan YILANCI
----------------------------------------------
Süleyman Demirel Üniversitesi - ISPARTA 2006
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
