Sinan writes:
Merhaba arkadaşlar,
Selamlar;
Benim bitane frame relay hattım var, ve FreeBSD kurulu tek
etherneti olan bitane bilgisayarim üzerinde qmail kurdum çalişiyor ,yapmak
istediğim olay şu bu FreeBSD ye ipfilter kurup, bitane real bir ip vermek,
cisco routerdan gelen trafiği direk FreeBSd makinesine yonlendircem bu şu
demek oluyor, freeBSd de bitane real bi ip olcak ve onun altındada
sunucularım olcak ,
bu sunucular freeBSD ye verdiğim real ip üzerinden internete çıkacaklar ve
sunucular da real ip kullancak, freeBSD internet araci firewall gateway
gorevi gelcek elimde ciddi dokumanlar var dokuman konusunda sıkıntı yok
sadece böyle bir yapi için ne yapmam gerektiği konusunda sizden bilgi rica
ediyorum mesela,
freeBSD deki bitane ethernetle bu iş olurmu yoksa bi kaç tane daha takmam
gerekiyormu , altaki pc lere vereceğim real ip ile direk trafiği kontrol
edebilirmiyim,
Eger sunuculariniza da ayni IP blogundan IP vermeyi dusunuyorsaniz FreeBSD
Firewall u L2 modda calistirmaniz gerekir. Bu kez de mail sunucu tarafindan
sorun yasarsiniz. Gerek yok.
Eger bu yapida bir sunucu katmani, bir internet tarafi var ise sisteminize
iki ethernet karti takip sunucu tarafina NAT yapmaniz en uygun olani. Bir de
LAN iniz var ise bunun icin de bir ethernet karti takip sunucular icin DMZ
olusturabilirsiniz.
Router'in ethernet bacagini FW ye, fw nin diger bacagini da DMZ,LAN switch
lerine baglarsiniz. Bu yapida tum trafik FW den gececeginden tum trafikte
kontrol saglarsiniz.
bu yapi için en uygun ne olur ipfilter mı ipfirewall mı birde FreeBSD yi
bu
şekilde kullanmam qmail in çalişmasina bir engel olurmu hem firewall hemde
qmail üzerinde çaşirmi ..
IPF kullanabilirsiniz. FreeBSD uzerinde PF de kullanabiliyorsunuz. Fw
yapilandirmasini iyi yaptiktan sonra qmail in fw de calismasi sorun olmaz
ama dagitik guvenlik anlayisina gore mail sunucuyu dmz de ayri bir makineye
almaniz daha saglikli olur.
donanımsal olarak cisco router daki lan kablosunu bir bitane switche mi
takmam lazim yoksa freeBSD ye bi ethernet daha takip freeBSD ye mi takmam
lazim böyle yaparsam real ip yi x bacağına atamiş olcam ... y bacağındaki
ip
, 192.* li bir sanal ip olacağı için freeBSD nin arkasında kalan sunucular
real ip kullanamayip internete çıkamiycaklar bu gibi kafamda soru
işaretleri
var beni aydınlatırsanız sevinirim şimdiden çok teşekkürler..
Yukarida bir kisminin cevabini vermistim. FW nin Internet tarafina bakan
tarafinda Public IP (gercek IP) kullanmalisiniz. DMZ veya LAN a da NAT
yaparak Private (Sanal IP, 192.168..., 10..., 172.16-31..) IP grubundan IP
dagitmaniz gerekir.
iyi calismalar
Afsin TASKIRAN
EnderUnix Core Team Member
EnderUnix SDT ~ Turkey
www.enderunix.org/afsin
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
