Mevcut sistematikte dış bacağın NAT yapan adsl router gibi bir cihaza bağlı bulunduğunu farzederek yazdım. Sanırım yanlışım burda oldu. :) Bu durumda da, 10'lu block içinde bir geri dönüş yönlendirmesi yapılmalı diye eklemeliydim.(Static Route) İyi Çalışmalar herkese...
Aktarılıyor Huzeyfe Onal <[EMAIL PROTECTED]>: > Merhabalar, > > paketler drop edilmeyecek ic agdan ciktiklarinda source ipleri ayni > kaldigi icin (NAT yapmadik) geriye donemeyecektir. > > On 8/24/06, Destan YILANCI <[EMAIL PROTECTED]> wrote: > > Tekrar merhaba, > > > > Kurallar içersine "block log all" yazmadık. Buna rağmen paketler nasıl drop > > edilir anlayamadım. http://homepage.mac.com/quension/pf/flow.png adresinden > pf > > akışına tekrar baktım ama "pf routing" ile sağlanan paket akışının nerde > drop > > edileceğini göremedim. Yardımcı olursanız sevinirim. > > > > > > Aktarılıyor Huzeyfe Onal <[EMAIL PROTECTED]>: > > > > > Selamlar, > > > > > > > > > Bu sekilde dis aga giden paketler geriye nasil donecek? > > > Kaldiki ilk routerda giden paketler dusurulecektir(Duzngun > > > yapilandirildiysa). > > > > > > On 8/23/06, Destan YILANCI <[EMAIL PROTECTED]> wrote: > > > > NAT tan baska bir cozum olarak sunu da deneyebilirsiniz. Her iki yolda > > > mübahtır > > > > :) > > > > > > > > PF (Policy) ile paketleri yönlendirebilirsiniz. > > > > Paketlere nerden çıkacaklarını şu şekilde söyleyebilirsiniz : > > > > > > > > #Once tanimlamalari yapalim > > > > int_if="xl0" # Ic bacaginiz ag arabirimiyle degistirin. > > > > ext_if="em0" # Dis bacaginiz ag birimiyle degistirin. > > > > ext_gw="192.168.1.19" > > > > > > > > pass in on $int_if route-to { ($ext_if $ext_gw) } round-robin proto tcp > > > from > > > > $lan_net to $any flags S/SA keep state > > > > > > > > pass in on $int_if route-to { ($ext_if $ext_gw)} round-robin proto { > udp, > > > icmp } > > > > from $lan_net to $any keep state > > > > > > > > Bir sorun olursa tekrar buraya aktarirsaniz yardimci olmaya calisiriz. > > > Kolay > > > > gele!... > > > > > > > > > > > > Aktarılıyor Gökhan <[EMAIL PROTECTED]>: > > > > > > > > > dış bacak xl0 iç bacak da vr0 ve dıs bacaolduğunu varsayın buna gore > nat > > > > > kuralını yazmanız gereklı > > > > > > > > > > > > > > > nat on xl0 from 10.0.0.0/8 -> 192.168.1.19 > > > > > > > > > > tabı etkınlestırmek ıcın > > > > > # pfctl -f /etc/pf.conf > > > > > > > > > > > > > > > kolay gelsın > > > > > > Selamlar > > > > > > > > > > > > FreeBSD 6.1 üzerinde PF için gerekli ayarları yaptıktan sonra > > > > > > içerideki > > > > > > aÄ�dan çıkıÅ� yapamıyorum. > > > > > > > > > > > > iç aÄ�daki bir makineden (10.1.1.3) firewall'ın iç > > > > > ayaÄ�ına > > > > > > (10.1.1.1)' e ve > > > > > > dıÅ� ayaÄ�ına (192.168.1.19) ' ping atabiliyorum > > > > > > > > > > > > pf.conf dosyam yanlızca > > > > > > > > > > > > pass in all > > > > > > pass out all > > > > > > > > > > > > satırlarından ibaret > > > > > > > > > > > > sysctl.conf 'da > > > > > > net.inet.ip.forwarding=1 > > > > > > > > > > > > satırını ekledim > > > > > > > > > > > > baÅ�ka yapmam gereken bir ayar varmı > > > > > > > > > > > > saygılar.. > > > > > > > > > > > > > > > > > > > > > > > > > > --------------------------------------------------------------------- > > > > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > > > > Liste arsivi: http://lists.enderunix.org > > > > > Turkiye'nin ilk FreeBSD kitabi: > http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > Saygılarımla > > > > Destan YILANCI > > > > > > > > ---------------------------------------------- > > > > Süleyman Demirel Üniversitesi - ISPARTA 2006 > > > > > > > > --------------------------------------------------------------------- > > > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > > > Liste arsivi: http://lists.enderunix.org > > > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > > > > > > > > > > > > > -- > > > Huzeyfe ÖNAL > > > +90 505 5260064 > > > --- > > > Ag Guvenligi Listesine uye oldunuz mu? > > > http://www.huzeyfe.net/netsec.html > > > > > > > > > -- > > Saygılarımla > > Destan YILANCI > > > > ---------------------------------------------- > > Süleyman Demirel Üniversitesi - ISPARTA 2006 > > > > --------------------------------------------------------------------- > > Cikmak icin, e-mail: [EMAIL PROTECTED] > > Liste arsivi: http://lists.enderunix.org > > Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php > > > > > > > > > -- > Huzeyfe ÖNAL > +90 505 5260064 > --- > Ag Guvenligi Listesine uye oldunuz mu? > http://www.huzeyfe.net/netsec.html > -- Saygılarımla Destan YILANCI ---------------------------------------------- Süleyman Demirel Üniversitesi - ISPARTA 2006 --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
