RE: [FreeBSD] FreeBSD ile Layer2 tünel
Merhabalar, Aşağıdaki setup’ı denedim, ama olmadı ne yazık ki. (public network kısmında 2 adet router olarak çalışan freebsd var, host1 ve host2 birbirlerinin public interfacelerini pingleyebiliyor) Host1 bilgileri: Private Network: dc0:10.70.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi (farklı dökümanlara göre)) Public Network: dc1:192.168.1.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.1.1 192.168.2.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up Host2 bilgileri: Private Network: dc0:10.1.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi) Public Network: dc1:192.168.2.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.2.1 192.168.1.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up (bridged interfaces) (bridged interfaces) |||| v ++ vv ++ v /| Host 1 |-[ public network ]-| Host 2 |\ |++ ^-(gif tunnel)-^ ++| private||private network gif gif network http://www.csh.rit.edu/~jon/text/papers/tunneling/ adresinde belirtilen şekilde denendi ama bir sonuç alınamadı. Tcpdump ile ne gif0 üzerinde ne de bridge0 üzerinde bir trafik vardı. Sorun nerededir sizce? Murat Sürücü From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Monday, December 15, 2008 2:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de ulaşabilmeniz bridge tanımı içinde gerekli. Bridge zaten çift yönlü MAC learning ve forwarding yapmaktadır. Kerem On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ msur...@karaelmas.edu.tr wrote: Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan var ise paylaşırsa sevinirim. Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer locationdaki pc nin mac'i mi? -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Monday, December 15, 2008 11:53 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de ulaşabilmek. Teşekkürler. OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi yapabiliyor olmaniz lazim. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Kerem Erciyes Sistem Danismani http://proje.keremerciyes.com kerem.erci...@gmail.com +90 532 737 05 83
RE: [FreeBSD] FreeBSD ile Layer2 tünel
Merhaba, Gonderdiginiz URL'deki biraz ileri seviye, openvpn'e gore biraz daha kompleks. Oradaki ornegin duzgun calismasi icin 1. gif tunelinin dogru calisiyor olmasi 2. IPSec key'lerinin dogru olusturulmus ve calisiyor olmasi 3. gif - ethernet bridge'inin calisiyor olmasi gerekir. OpenVPN tunel, buna gore daha basit, onun uzerinden gidin bence... http://people.mandriva.com/~ybourhis/openvpn/bridgedvpn.html http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html Bir sene once yaptigim icin tam syntax'i hatirlamiyorum, fakat standart openvpn.conf'da sadece ;server 1.1.1.0 255.255.255.0 satirini commentleyip server-bridge 1.1.1.4 255.255.255.0 1.1.1.50 1.1.1.100 satirini eklemeniz yeterli olmali (1.1.14 = LAN IP adresiniz, 1.1.1.50 - 1.1.1.100, openvpn'nin client'lariniza atayacagi IP araligi) Tunel makinasinin arkadasinda kalan network'lerin ayni subnet'de olmasi gerektigi bilgisini de, her ihtimale karsi, iletelim... -- Murat http://www.enderunix.org/murat/ On Tue, 2008-12-16 at 11:12 +0200, MURAT SÜRÜCÜ wrote: Merhabalar, Aşağıdaki setup’ı denedim, ama olmadı ne yazık ki. (public network kısmında 2 adet router olarak çalışan freebsd var, host1 ve host2 birbirlerinin public interfacelerini pingleyebiliyor) Host1 bilgileri: Private Network: dc0:10.70.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi (farklı dökümanlara göre)) Public Network: dc1:192.168.1.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.1.1 192.168.2.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up Host2 bilgileri: Private Network: dc0:10.1.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi) Public Network: dc1:192.168.2.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.2.1 192.168.1.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up (bridged interfaces) (bridged interfaces) |||| v ++ vv ++ v /| Host 1 |-[ public network ]-| Host 2 |\ |++ ^-(gif tunnel)-^ ++ | private|| private network gif gif network http://www.csh.rit.edu/~jon/text/papers/tunneling/ adresinde belirtilen şekilde denendi ama bir sonuç alınamadı. Tcpdump ile ne gif0 üzerinde ne de bridge0 üzerinde bir trafik vardı. Sorun nerededir sizce? Murat Sürücü From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Monday, December 15, 2008 2:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de ulaşabilmeniz bridge tanımı içinde gerekli. Bridge zaten çift yönlü MAC learning ve forwarding yapmaktadır. Kerem On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ msur...@karaelmas.edu.tr wrote: Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan var ise paylaşırsa sevinirim. Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer locationdaki pc nin mac'i mi? -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Monday, December 15, 2008 11:53 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de ulaşabilmek. Teşekkürler. OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi yapabiliyor olmaniz lazim. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Kerem Erciyes Sistem Danismani http://proje.keremerciyes.com kerem.erci...@gmail.com +90 532 737 05 83 FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste
RE: [FreeBSD] FreeBSD ile Layer2 tünel
Yalnız sizin dediğiniz sanırım site to site vpn değil. Benim isteğim site to site vpn. Ayrıca dökümandaki ipsec kısmı zorunlu değil, gif tunnel ve bridge çalışsa yeter ama olmuyor. Gif tunnel tek başına çalışıyor ama bridge çalışmıyor nedense :S Murat Sürücü -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Tuesday, December 16, 2008 11:46 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, Gonderdiginiz URL'deki biraz ileri seviye, openvpn'e gore biraz daha kompleks. Oradaki ornegin duzgun calismasi icin 1. gif tunelinin dogru calisiyor olmasi 2. IPSec key'lerinin dogru olusturulmus ve calisiyor olmasi 3. gif - ethernet bridge'inin calisiyor olmasi gerekir. OpenVPN tunel, buna gore daha basit, onun uzerinden gidin bence... http://people.mandriva.com/~ybourhis/openvpn/bridgedvpn.html http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html Bir sene once yaptigim icin tam syntax'i hatirlamiyorum, fakat standart openvpn.conf'da sadece ;server 1.1.1.0 255.255.255.0 satirini commentleyip server-bridge 1.1.1.4 255.255.255.0 1.1.1.50 1.1.1.100 satirini eklemeniz yeterli olmali (1.1.14 = LAN IP adresiniz, 1.1.1.50 - 1.1.1.100, openvpn'nin client'lariniza atayacagi IP araligi) Tunel makinasinin arkadasinda kalan network'lerin ayni subnet'de olmasi gerektigi bilgisini de, her ihtimale karsi, iletelim... -- Murat http://www.enderunix.org/murat/ On Tue, 2008-12-16 at 11:12 +0200, MURAT SÜRÜCÜ wrote: Merhabalar, Aşağıdaki setup’ı denedim, ama olmadı ne yazık ki. (public network kısmında 2 adet router olarak çalışan freebsd var, host1 ve host2 birbirlerinin public interfacelerini pingleyebiliyor) Host1 bilgileri: Private Network: dc0:10.70.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi (farklı dökümanlara göre)) Public Network: dc1:192.168.1.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.1.1 192.168.2.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up Host2 bilgileri: Private Network: dc0:10.1.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi) Public Network: dc1:192.168.2.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.2.1 192.168.1.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up (bridged interfaces) (bridged interfaces) |||| v ++ vv ++ v /| Host 1 |-[ public network ]-| Host 2 |\ |++ ^-(gif tunnel)-^ ++ | private|| private network gif gif network http://www.csh.rit.edu/~jon/text/papers/tunneling/ adresinde belirtilen şekilde denendi ama bir sonuç alınamadı. Tcpdump ile ne gif0 üzerinde ne de bridge0 üzerinde bir trafik vardı. Sorun nerededir sizce? Murat Sürücü From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Monday, December 15, 2008 2:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de ulaşabilmeniz bridge tanımı içinde gerekli. Bridge zaten çift yönlü MAC learning ve forwarding yapmaktadır. Kerem On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ msur...@karaelmas.edu.tr wrote: Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan var ise paylaşırsa sevinirim. Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer locationdaki pc nin mac'i mi? -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Monday, December 15, 2008 11:53 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de ulaşabilmek. Teşekkürler. OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi yapabiliyor olmaniz lazim. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi:
RE: [FreeBSD] FreeBSD ile Layer2 tünel
Tekrardan merhabalar, Aşağıdaki ayarlarla sistem sorunsuz çalıştı. Sorun host1 ve host2 (aslında burada gatewayler) üzerinde test etmemizden kaynaklanıyormuş. Gatewaylerin iç bacağına bağlı kullanıcılar üzerinde sistem sorunsuz çalıştı. Yardımcı olmaya çalışan herkese teşekkürler. Murat Sürücü From: MURAT SÜRÜCÜ [mailto:msur...@karaelmas.edu.tr] Sent: Tuesday, December 16, 2008 11:13 AM To: freebsd@lists.enderunix.org Subject: RE: [FreeBSD] FreeBSD ile Layer2 tünel Merhabalar, Aşağıdaki setup’ı denedim, ama olmadı ne yazık ki. (public network kısmında 2 adet router olarak çalışan freebsd var, host1 ve host2 birbirlerinin public interfacelerini pingleyebiliyor) Host1 bilgileri: Private Network: dc0:10.70.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi (farklı dökümanlara göre)) Public Network: dc1:192.168.1.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.1.1 192.168.2.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up Host2 bilgileri: Private Network: dc0:10.1.0.1 netmask 0xff00 (daha önce 0xff00 ile de denendi) Public Network: dc1:192.168.2.1 netmask 0xff00 ifconfig gif0 create ifconfig gif0 tunnel 192.168.2.1 192.168.1.1 up ifconfig bridge0 create ifconfig bridge0 addm dc0 addm gif0 up (bridged interfaces) (bridged interfaces) |||| v ++ vv ++ v /| Host 1 |-[ public network ]-| Host 2 |\ |++ ^-(gif tunnel)-^ ++| private||private network gif gif network http://www.csh.rit.edu/~jon/text/papers/tunneling/ adresinde belirtilen şekilde denendi ama bir sonuç alınamadı. Tcpdump ile ne gif0 üzerinde ne de bridge0 üzerinde bir trafik vardı. Sorun nerededir sizce? Murat Sürücü From: Kerem Erciyes [mailto:kerem.erci...@gmail.com] Sent: Monday, December 15, 2008 2:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel Merhaba, FreeBSD if_bridge ve openVPN bridgelerinde MAC adreslerine de ulaşabilmeniz bridge tanımı içinde gerekli. Bridge zaten çift yönlü MAC learning ve forwarding yapmaktadır. Kerem On Mon, Dec 15, 2008 at 12:15 PM, MURAT SÜRÜCÜ msur...@karaelmas.edu.tr wrote: Okuduklarımdan anladığım kadarıyla öyle gözüküyor ancak denemiş olan var ise paylaşırsa sevinirim. Tünel yapan cihazın mac'i mi gözüküyor arp tablosunda yoksa diğer locationdaki pc nin mac'i mi? -Original Message- From: Murat Balaban [mailto:mu...@enderunix.org] Sent: Monday, December 15, 2008 11:53 AM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] FreeBSD ile Layer2 tünel On Mon, 2008-12-15 at 11:30 +0200, MURAT SÜRÜCÜ wrote: Yani yapmak istediğim farklı fiziksel ağdaki PC'lerin MAC'lerine de ulaşabilmek. Teşekkürler. OpenVPN ile, bridge mode'da VPN tunel acarsaniz, istediginizi yapabiliyor olmaniz lazim. -- Murat http://www.enderunix.org/murat/ FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey -- Kerem Erciyes Sistem Danismani http://proje.keremerciyes.com kerem.erci...@gmail.com +90 532 737 05 83
[FreeBSD] mrtg w2k cpu degerlerini raporlama
merhaba mrtg ile switch ve routerlarim icin istatistiklerimi basariyla takip edebiliyorum. bir tane w2k serverim var onu cpu bilgilerini mrtg ile raporlayamadim aldigim hata: [r...@localhost mrtg]# env LANG=C mrtg server15.cfg SNMP Error: Received SNMP response with error code error status: noSuchName index 1 (OID: 1.3.6.1.2.1.2.2.1.10.0) SNMPv1_Session (remote host: 192.168.99.67 [192.168.99.67].161) community: public request ID: 1476680348 PDU bufsize: 8000 bytes timeout: 2s retries: 5 backoff: 1) at /usr/bin/../lib/mrtg2/SNMP_util.pm line 490 SNMPGET Problem for ifInOctets.0 ifOutOctets.0 sysUptime sysName on pub...@192.168.99.67::v4only at /usr/bin/mrtg line 2035 Tuesday, 16 December 2008 at 22:43: ERROR: Target[server.cpu][_IN_] 'hrSWRunPerfCPU. $target-[0]{$mode} ' (eval): Bareword hrSWRunPerfCPU not allowed while strict subs in use at (eval 16) line 1. Tuesday, 16 December 2008 at 22:43: ERROR: Target[server.cpu][_OUT_] 'hrSWRunPerfCPU. $target-[0]{$mode} ' (eval): Bareword hrSWRunPerfCPU not allowed while strict subs in use at (eval 17) line 1. mib degerleri farkli olabilir en son test ettigim mib degerleri ancak hatadan bir turlu kurtulamadim .1.3.6.1.2.1.25.3.3.1.2.1.1.3.6.1.2.1.25.3.3.1.2.1 cpu bilgileri icin degerler yukarıdakiler oldugu soylenıyor ancak hatada degısen bır sey yok.. ne yapabilrim. saygilar ibrahim eryilmaz --