Atıf Bey,
juniper üzerinden vpn ile gelen ip blokları şube 1 için 10.0.15.0/24 ve
şube 2 için 10.0.14.0/24 tür. dış bacak 10.0.0.4 ,iç baçak 10.10.0.4
tür. Problem vpn den gelen isteklerin dış baçağa kadar ulaşması. Fakat
pf aktif olduğunda dış baçaktan iç baçağa geçiş olmadığından
10.10.0.0/24 ağında çalışamıyorlar. Pf'i pasif yaptığımda problem yok.
route komutunu dış tan içe yönlendirme yapmak içinde kullanabiliyor muyuz.
Teşekkürler..
On 02.11.2011 12:12, Atıf CEYLAN wrote:
Hocam nat degil routing yapacaksin.
route add -net 10.0.0.0/24 10.0.0.1 gibi...
On 11/01/2011 11:41 PM, Bilge Kaan wrote:
Merhaba,
OpenBsd + pf + squid üçlüsü kullanarak firewall konfigurasyonum var.
Şöyle bir sıkıntım var. ..openBsd dış network baçağına bir juniper
modem bağlı. juniper modem üzerinde site to site vpn 'den iki farlı
lokasyonda şubemizi bağladık. Fakat bu iki şube pf disable olmadığı
sürece iç networkte(OpenBsd dış baçağa kadar ping leyebiliyorlar.)
çalışamıyorlar. Farklı ip network'e sahip bu iki şubeyi nasıl içeriye
natlayacağım.
Teşekkürler..
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari:http://liste.linux.org.tr/kurallar.php
--
/**
* *@author* Atıf CEYLAN
* Software Developer & System Admin
* http://www.atifceylan.com
*/
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php
