Merhabalar, route-to kurallarinizin calismasi icin ilgili ip adreslerini dogru arabirimden nat yapmis olmaniz gerekir.
nat on $LL from $DMZ_NET to any -> $LL gibi bir kural eksik. Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/8/4 Ismail OZATAY <[EMAIL PROTECTED]>: > Arkadaslar merhaba ; > > Geçenlerde grupta pf ile policy routing yapmayla ilgili bişeyler okudum. > Sonra kendim denemeye karar verdim ama bir terslik var. 2 internet erişimim > var DSL ve LL. Freebsd sunucumun default gw ADSL modem. İç network ve/veya > dmz deki sunuclarımı dışa LL üzerinden çıkarmak için aşaıdaki configleri > yaptım ; > > LL="sk0" > LL_GW="212.212.212.212" > LL_IP="212.212.212.213" > > nat on $DSL from $INT_NET to any -> $DSL > > pass out on $LL inet proto tcp from $LL to any keep state > pass out on $LL inet proto udp from $LL to any keep state > > pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from > 212.212.213.1/32 to any port http flags S/SA keep state > pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from > 212.212.213.1/32 to any port https flags S/SA keep state > pass in log on $dmz route-to($LL $LL_GW) inet proto tcp from > 212.212.213.1/32 to any port domain flags S/SA keep state > > Elinizde varsa örnek bir config yollarmısnız? > > Kolay gelsin > > ismail > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: [EMAIL PROTECTED] > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > >
