Merhabalar, Oncelikle bir OpenBSD projesi olan Packet Filter'i tavsiye ederim.
Su sekilde bir yapiyi basari ile calistiriyorum. ADSL ---- FreeBSD ----- LAN Bu yapida ADSL modemin sifresini bilmek lazim. Zira ben olsam soyle yapardim; FreeBSD nin LAN'a bakan bacagina ADSL modemin su andaki ip'si olan 192.168.1.1'i verirdim. Boylece icerideki makinalarin ag gecitlerini bir kez daha ayarlamaya gerek kalmaz (DHCP ile ip dagitmadiginizi varsayiyorum). FreeBSD'nin ADSL modeme bakan bacagina ise 192.168.1.1'den farkli bir subnette ip verirsiniz (Bu noktada ADSL modemin LAN ip'sini degistirmek icin sifresini bilmek lazim). FreeBSD uzerinde calistirdiginiz PF'da NAT yaparsiniz. Firewall kurallari, squid ile transparan proxy, vb. uygulamalar zaten gelir. Saygilarimla.. --- Zekeriye Bozkurt <[EMAIL PROTECTED]> wrote: > Selamlar;ADSL ile internete cikilan bir networkumuz > var. Network ile ADSL arasina bir proxy > server/firewall/gateway olarak bir FreeBSD makina > koymayi dusunuyorum.Ancak ADSL modemin kullanici adi > ve sifresi ile ttnet sifrelerini bilen yokBu durumda > asagidaki yapi uygun olur mu ? Firewall olarak ipfw > veya ipfilter hangisini kullanmaliyiz ?ADSL > baglantisi icin 1 ethernet : ip : 192.168.1.254 > (ADSL Network bacagi su an 192.168.1.1 de. Network > deki tum makinalar da 192.168.1.1 de )LOKAL Network > i=E7in 1 ethernet : ip : 192.168.157.1 (mesela) > (ADSL networkunden farkli bir subnet olmali ki sorun > cikmasin lokal network de. Hem kullanicilar kendi > iplerini ve edefault gateway lerini degistirerek > internete > ADSL uzerinden direkt olarak cikmasina engel olmak > icin. Birden fazla switchli karisik bir yapi var. > Kullanici sayisi 40 kadar ama network yapisi berbat > )Onerileriniz icin simdiden cok tesekkurler.FreeBSD > de de oldukca yeniyim. Cevaplari detayli verirseniz > sevinirim.Zekeriye Bozkurt > _________________________________________________________________ > All-in-one security and maintenance for your PC. > Get a free 90-day trial! > http://www.windowsonecare.com/purchase/trial.aspx?sc_cid=wl_wlmail ____________________________________________________________________________________ Do you Yahoo!? Everyone is raving about the all-new Yahoo! Mail beta. http://new.mail.yahoo.com --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
