Re: [freebsd] Adsl PPPoE Gateway
Merhaba,
http://ipucu.enderunix.org/view.php?id=347&lang=tr
Adresinde calisan bir ornek ppp.conf dosyasi var, onu edit
ederek deneyebilirsiniz.
On Sat, Mar 12, 2005 at 08:42:55AM -0800, Eda Keskin wrote:
> Merhaba arkadaslar,
> Adsl hatt?m?z?n ?nune a? ge?idi ve g?venlik duvar?
> olacak bir freebsd koymak istiyoruz.
> Ipfilter & Squid ile transparan proxy uygulayaca??z.
>
> FreeBSD 4.11 kurulu makinada 2 adet eternet kart? var.
> rl0 -> 192.168.0.1
> xl0 -> Adsl Modeme bagli
>
> Adsl Modemi bridge moda ald?m.
> { WAN Information:
> Mode: Bridge
> Encapsulation: RFC 1483
> Multiplexing: LLC
> VPI/VCI: 8/35
> }
>
> Kernele pppoe ile ilgili asagidaki satirlari ekleyip
> yeniden derledim.
>
> options NETGRAPH
> options NETGRAPH_SOCKET
> options NETGRAPH_PPPOE
>
> /etc/ppp/ppp.conf i?eri?i ise ??yle:
> {
> default:
> set log Phase tun command
> set timeout 0
>
> ttnet:
> set device PPPoE:xl0
> set authname [EMAIL PROTECTED]
> set authkey sifrem
> set dial
> set login
> add default HISADDR
> enable dns
> }
>
> /etc/rc.conf un ilgili icerigi ise ??yle:
> {
> gateway_enable="YES"
>
> ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
> ifconfig_xl0="up"
> ifconfig_tun0="DHCP"
>
> ppp_enable="YES"
> ppp_mode="ddial"
> ppp_profile="ttnet"
> }
>
> root olarak "ppp -ddial ttnet" komutunu verdi?imde ise
> a?a??daki hata mesaj?n? al?yorum:
> Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
> missing colon
> Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
> missing colon
> Working in ddial mode
> Using interface: tun0
> Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
> missing colon
> Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
> missing colon
> Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
> missing colon
> Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
> missing colon
>
> Oysa konfig?rasyonu ?ok az bir de?i?iklikle handbook
> tan ald?m ve handbook taki konfig?rasyonun ayn?s?n?
> kendi bilgilerimize g?re uyarlasam dahi benzer hata
> mesajar?n? al?yorum.
> Sizce sorun ne olabilir? Daha ?nce b?yle bisey deneyen
> oldu mu aram?zda?
>
> Yard?mlar?n?z i?in ?imdiden te?ekk?r ederim.
>
> Eda Keskin Florat
> Walennius CRC
>
> __
> Do You Yahoo!?
> Tired of spam? Yahoo! Mail has the best spam protection around
> http://mail.yahoo.com
>
> -
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://lists.enderunix.org ve
> http://www.mail-archive.com/freebsd@lists.enderunix.org
> Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
>
>
--
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
Re: [freebsd] Adsl PPPoE Gateway
Önerinizi denedim. Ancak sonuca ulaşamadım.
En azından ifconfig çıktısında xl0 ın ip
aldıgını göremiyorum ve root olarak ppp komutunu
çalıştırdığımda daha önce bahsettiğim hata
mesajlarını alıyorum...
--- Baybars Uzunoglu <[EMAIL PROTECTED]> wrote:
> Merhaba,
>
> freebsd 5.3 te modemimi bridge modda calistiriyorum
>
> http://renaud.waldura.com/doc/freebsd/pppoe/
>
> adresindeki ornegi ayni uyguladim fakat site su an
> offline
>
> /etc/ppp/ppp.conf su haldedir bende
>
> set device PPPoE:sis0
> set speed sync
> set mru 1492
> set mtu 1492
> set ctsrts off
>
> enable lqr
>
> set log phase tun
>
> add default HISSADDR
> enable dns
> papchap:
> set authname [EMAIL PROTECTED]
> set authkey
>
> pppoe yi her acilista baslatmak icinse /etc/rc.conf
> icine
>
> ppp_enable=YES
> ppp_mode=YES
>
> ekliyorum.
>
>
>
> iyi calismalar
> Baybars Uzunoglu
>
>
>
> On Sat, 12 Mar 2005 09:24:57 -0800 (PST), Eda Keskin
> <[EMAIL PROTECTED]> wrote:
> > --- Gokhan <[EMAIL PROTECTED]> wrote:
> >
> > > Selamlar,
> > >
> > > Ä°lk not: ADSL Modeminizi bridge moda
> gçirmeniz
> > > Telekom tarafından
> > > onaylanmaz.
> >
> > Checkpoint in sofabox adlı ürünlerini de
> > kullandığımız oluyor. Sofaboxlarda da
> adsl modemi
> > bridge mode ye alıyoruz ve inanın hiç
> sorun
> > yaşamıyoruz.
> >
> > > Çünkü gerektiği hallerde modeme
> eriÅŸemezler ve
> > > ayrıca çok az modem bridge
> > > modda adam gibi çalışıyor.
> > >
> > > İzninizle bu konfigürasyona başından
> itiraz
> > > etmek istiyorum..
> > > Bu tür bir ihtiyaç doğduğunda
> FreeBSD'ye ppoe
> > > desteÄŸi vermeniz gerekmemeli.
> > > ADSL Modem zaten kendi iÅŸini yapar. Sizin
> burada
> > > modem ile yerel aÄŸ
> > > arasına koyacağınız
> > > bir makina (ki zaten var) yeterlidir.
> > > Yapılacak en kısa ve sağlam
> konfigürasyon
> > > şöyledir.
> > >
> > > 1. FreeBSD nin eth0 bacağını ADSL modem
> bacağı
> > > kabul edeceÄŸim.
> > > 2. FreeBSD nin eth1 bacağını iç
> network bacağı
> > > kabul edeceÄŸim.
> > > 3. Ä°lk bacaÄŸa sabit bir fake ip
> vereceÄŸim.
> > > 192.168.7.100 mesela.
> > > 4. Diğer bacağa da 192.168.1.0 için bir
> ip
> > > atayacağım.
> > > 5. Makinada gateway ayarlarını
> yapacağım.
> > > Yani
> > > rc.conf içinde
> > > gateway_enable="YES"
> > > ifconfig_eth0(sizinkinin adı değişik
> > > olacak)="inet 192.168.7.100
> > > netmask 255.255.255.0"
> > > ifconfig_eth1(sizinkinin adı değişik
> > > olacak)="inet 192.168.1.100
> > > netmask 255.255.255.0"
> > > defaultrouter="adsl.modem.ipsi"
> > >
> > > 6. Sonra sisteme firewall (ki package filteri
> > > şiddetle öneririm eğer
> > > FreeBSD 5.3 kullanıyorsanız
> seçimliktir),
> > > squid, dhcp server ve gerekiyorsa squidguard ve
> dans
> > > guardian kurar ve
> > > işi bitiririm. Firewall için fwbuilder
> size
> > > hayli yardımcı olacaktır.
> > >
> > > Böyle yapınca ayrıca ADSL modemin
> üstünde
> > > bulunan (eÄŸer varsa) kendi
> > > firewallunda daha sisteme girmeden
> > > bir ton lüzumsuz pakedi düşürme
> şansınız
> > > doğar. Ayrıca eğer aynı ip
> > > segmenti kullanacaksanız
> > > (yani iki eth bacağı da 192.168.1.xxx
> olacaksa) o
> > > zaman eÄŸer ADSL
> > > modemde varsa (ki mutlaka vardır)
> > > DHCP serverini kullandırma şansınız
> > > doğacaktır.
> > >
> > > Yazdıklarınız sanki syntax hatası
> falan gibi
> > > dursada bu tavsiyemi
> > > dinlemenizi öneririm. Ben daha önce
> > > en az 4 modemle transparent bridge, bridge
> > > modlarında sistemi
> > > çalıştıramadım ve sorun hep
> Telekom tarafında
> > > çıktı.
> > >
> > > Ä°lle de bridge mod kullanmak
> durumundaysanız
> > > gerekçesini açıklarsanız
> > > genede yardımcı olmaya
> çalışırız.
> > >
> > Yardımınız için teşekkür ederim.
> Ben ilk
> > mesajımda bahsettiğim sistemde hala
> ısrarlıyım.
> >
> > Şayet bu aşamayı geçebilirsem,
> ipfilter & ipnat ve
> > squid ile kaldığım yerden devam
> edeceÄŸim...
> >
> > Teşekkür ederim.
> >
> > > İyi çalışmalar,
> > >
> > > Gökhan
> > >
> > >
> > >
> > >
> > > Eda Keskin wrote:
> > >
> > > >Merhaba arkadaslar,
> > > >Adsl hattýmýzýn önune að
> geçidi ve güvenlik
> > > duvarý
> > > >olacak bir freebsd koymak istiyoruz.
> > > >Ipfilter & Squid ile transparan proxy
> > > uygulayacaðýz.
> > > >
> > > >FreeBSD 4.11 kurulu makinada 2 adet eternet
> kartý
> > > var.
> > > >rl0 -> 192.168.0.1
> > > >xl0 -> Adsl Modeme bagli
> > > >
> > > >Adsl Modemi bridge moda aldým.
> > > >{ WAN Information:
> > > > Mode: Bridge
> > > > Encapsulation: RFC 1483
> > > > Multiplexing: LLC
> > > > VPI/VCI: 8/35
> > > >}
> > > >
> > > >Kernele pppoe ile ilgili asagidaki satirlari
> > > ekleyip
> > > >yeniden derledim.
> > > >
> > > >options NETGRAPH
> > > >options NETGRAPH_SOCKET
> > > >options NETGRAPH_PPPOE
> > > >
> > > >/etc/ppp/ppp.conf içeriði ise
> þöyle:
> > > >{
>
=== message truncated ===
Re: [freebsd] Adsl PPPoE Gateway
Selamlar,
Sofaware Safe Box demek istediniz her halde.
Size kolaylÄklar dliyorum, listede bunu denemiÅ biri mutlaka yardÄmcÄ
olacaktÄr.
GÃkhan
Eda Keskin wrote:
--- Gokhan <[EMAIL PROTECTED]> wrote:
Selamlar,
ÃÂlk not: ADSL Modeminizi bridge moda gÃÂirmeniz
Telekom tarafÃÂndan
onaylanmaz.
Checkpoint in sofabox adlÃÂ ÃÂrÃÂnlerini de
kullandÃÂÃÅÃÂmÃÂz oluyor. Sofaboxlarda da adsl modemi
bridge mode ye alÃÂyoruz ve inanÃÂn hiÃÂ sorun
yaÃÅamÃÂyoruz.
ÃâÃÂnkàgerektiÃÅi hallerde modeme eriÃÅemezler ve
ayrÃÂca ÃÂok az modem bridge
modda adam gibi ÃÂalÃÂÃÅÃÂyor.
ÃÂzninizle bu konfigÃÂrasyona baÃÅÃÂndan itiraz
etmek istiyorum..
Bu tÃÂr bir ihtiyaÃÂ doÃÅduÃÅunda FreeBSD'ye ppoe
desteÃÅi vermeniz gerekmemeli.
ADSL Modem zaten kendi iÃÅini yapar. Sizin burada
modem ile yerel aÃÅ
arasÃÂna koyacaÃÅÃÂnÃÂz
bir makina (ki zaten var) yeterlidir.
YapÃÂlacak en kÃÂsa ve saÃÅlam konfigÃÂrasyon
ÃÅÃÂyledir.
1. FreeBSD nin eth0 bacaÃÅÃÂnÃÂ ADSL modem bacaÃÅÃÂ
kabul edeceÃÅim.
2. FreeBSD nin eth1 bacaÃÅÃÂnÃÂ iÃÂ network bacaÃÅÃÂ
kabul edeceÃÅim.
3. ÃÂlk bacaÃÅa sabit bir fake ip vereceÃÅim.
192.168.7.100 mesela.
4. DiÃÅer bacaÃÅa da 192.168.1.0 iÃÂin bir ip
atayacaÃÅÃÂm.
5. Makinada gateway ayarlarÃÂnÃÂ yapacaÃÅÃÂm.
Yani
rc.conf iÃÂinde
gateway_enable="YES"
ifconfig_eth0(sizinkinin adÃÂ deÃÅiÃÅik
olacak)="inet 192.168.7.100
netmask 255.255.255.0"
ifconfig_eth1(sizinkinin adÃÂ deÃÅiÃÅik
olacak)="inet 192.168.1.100
netmask 255.255.255.0"
defaultrouter="adsl.modem.ipsi"
6. Sonra sisteme firewall (ki package filteri
ÃÅiddetle ÃÂneririm eÃÅer
FreeBSD 5.3 kullanÃÂyorsanÃÂz seÃÂimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans
guardian kurar ve
iÃÅi bitiririm. Firewall iÃÂin fwbuilder size
hayli yardÃÂmcÃÂ olacaktÃÂr.
BÃÂyle yapÃÂnca ayrÃÂca ADSL modemin ÃÂstÃÂnde
bulunan (eÃÅer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lÃÂzumsuz pakedi dÃÂÃÅÃÂrme ÃÅansÃÂnÃÂz
doÃÅar. AyrÃÂca eÃÅer aynÃÂ ip
segmenti kullanacaksanÃÂz
(yani iki eth bacaÃÅÃÂ da 192.168.1.xxx olacaksa) o
zaman eÃÅer ADSL
modemde varsa (ki mutlaka vardÃÂr)
DHCP serverini kullandÃÂrma ÃÅansÃÂnÃÂz
doÃÅacaktÃÂr.
YazdÃÂklarÃÂnÃÂz sanki syntax hatasÃÂ falan gibi
dursada bu tavsiyemi
dinlemenizi ÃÂneririm. Ben daha ÃÂnce
en az 4 modemle transparent bridge, bridge
modlarÃÂnda sistemi
ÃÂalÃÂÃÅtÃÂramadÃÂm ve sorun hep Telekom tarafÃÂnda
ÃÂÃÂktÃÂ.
ÃÂlle de bridge mod kullanmak durumundaysanÃÂz
gerekÃÂesini aÃÂÃÂklarsanÃÂz
genede yardÃÂmcÃÂ olmaya ÃÂalÃÂÃÅÃÂrÃÂz.
YardÃÂmÃÂnÃÂz iÃÂin teÃÅekkÃÂr ederim. Ben ilk
mesajÃÂmda bahsettiÃÅim sistemde hala ÃÂsrarlÃÂyÃÂm.
ÃÅayet bu aÃÅamayÃÂ geÃÂebilirsem, ipfilter & ipnat ve
squid ile kaldÃÂÃÅÃÂm yerden devam edeceÃÅim...
TeÃÅekkÃÂr ederim.
ÃÂyi ÃÂalÃÂÃÅmalar,
GÃÂkhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattÃÂmÃÂzÃÂn ÃÂnune aÃÂ geÃÂidi ve gÃÂvenlik
duvarÃÂ
olacak bir freebsd koymak istiyoruz.
Ipfilter & Squid ile transparan proxy
uygulayacaÃÂÃÂz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kartÃÂ
var.
rl0 -> 192.168.0.1
xl0 -> Adsl Modeme bagli
Adsl Modemi bridge moda aldÃÂm.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari
ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf iÃÂeriÃÂi ise ÃÂÃÂyle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise ÃÂÃÂyle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask
255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiÃÂimde
ise
aÃÂaÃÂÃÂdaki hata mesajÃÂnÃÂ alÃÂyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigÃÂrasyonu ÃÂok az bir deÃÂiÃÂiklikle
handbook
tan aldÃÂm ve handbook taki konfigÃÂrasyonun
aynÃÂsÃÂnÃÂ
kendi bilgilerimize gÃÂre uyarlasam dahi benzer
hata
mesajarÃÂnÃÂ alÃÂyorum.
Sizce sorun ne olabilir? Daha ÃÂnce bÃÂyle bisey
deneyen
oldu mu aramÃÂzda?
YardÃÂmlarÃÂnÃÂz iÃÂin ÃÂimdiden teÃÂekkÃÂr ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yaho
Re: [freebsd] Adsl PPPoE Gateway
Selamlar,
Äyi hatÄrlatma..
rc.conf iÃine
router_flags="-s"
router="/sbin/routed"
router_enable="YES"
Pek gÃzel olur :-)
Hepsi bu...
GÃkhan
Ahmet FIRAT wrote:
merhaba
bir sey sormak istiyorum bu kismi anlamadim NAT la mi cikacan
internete makinalar ?
Â
yada
nasil bir sistem olacak ?
Â
Â
6.
Sonra sisteme firewall (ki package filteri Åiddetle Ãneririm eÄer
FreeBSD 5.3 kullanÄyorsanÄz seÃimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans guardian kurar ve
iÅi bitiririm. Firewall iÃin fwbuilder size
hayli yardÄmcÄ olacaktÄr.
BÃyle yapÄnca ayrÄca ADSL modemin ÃstÃnde bulunan (eÄer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lÃzumsuz pakedi dÃÅÃrme ÅansÄnÄz doÄar. AyrÄca eÄer aynÄ ip
segmenti kullanacaksanÄz
(yani iki eth bacaÄÄ da 192.168.1.xxx olacaksa) o zaman eÄer ADSL
modemde varsa (ki mutlaka vardÄr)
DHCP serverini kullandÄrma ÅansÄnÄz doÄacaktÄr.
- Original Message -
From: Gokhan
To: freebsd@lists.enderunix.org
Sent: Saturday, March
12, 2005 7:09 PM
Subject: Re: [freebsd]
Adsl PPPoE Gateway
Selamlar,
Älk not: ADSL Modeminizi bridge moda gÃirmeniz Telekom tarafÄndan
onaylanmaz.
ÃÃnkà gerektiÄi hallerde modeme eriÅemezler ve ayrÄca Ãok az modem
bridge
modda adam gibi ÃalÄÅÄyor.
Äzninizle bu konfigÃrasyona baÅÄndan itiraz etmek istiyorum..
Bu tÃr bir ihtiyaà doÄduÄunda FreeBSD'ye ppoe desteÄi vermeniz
gerekmemeli.
ADSL Modem zaten kendi iÅini yapar. Sizin burada modem ile yerel aÄ
arasÄna koyacaÄÄnÄz
bir makina (ki zaten var) yeterlidir.
YapÄlacak en kÄsa ve saÄlam konfigÃrasyon ÅÃyledir.
1. FreeBSD nin eth0 bacaÄÄnÄ ADSL modem bacaÄÄ kabul edeceÄim.
2. FreeBSD nin eth1 bacaÄÄnÄ ià network bacaÄÄ kabul edeceÄim.
3. Älk bacaÄa sabit bir fake ip vereceÄim. 192.168.7.100 mesela.
4. DiÄer bacaÄa da 192.168.1.0 iÃin bir ip atayacaÄÄm.
5. Makinada gateway ayarlarÄnÄ yapacaÄÄm.
Yani
rc.conf iÃinde
gateway_enable="YES"
ifconfig_eth0(sizinkinin adÄ deÄiÅik olacak)="inet 192.168.7.100Â
netmask 255.255.255.0"
ifconfig_eth1(sizinkinin adÄ deÄiÅik olacak)="inet
192.168.1.100Â netmask 255.255.255.0"
defaultrouter="adsl.modem.ipsi"
6. Sonra sisteme firewall (ki package filteri Åiddetle Ãneririm eÄer
FreeBSD 5.3 kullanÄyorsanÄz seÃimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans guardian kurar ve
iÅi bitiririm. Firewall iÃin fwbuilder size
hayli yardÄmcÄ olacaktÄr.
BÃyle yapÄnca ayrÄca ADSL modemin ÃstÃnde bulunan (eÄer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lÃzumsuz pakedi dÃÅÃrme ÅansÄnÄz doÄar. AyrÄca eÄer aynÄ ip
segmenti kullanacaksanÄz
(yani iki eth bacaÄÄ da 192.168.1.xxx olacaksa) o zaman eÄer ADSL
modemde varsa (ki mutlaka vardÄr)
DHCP serverini kullandÄrma ÅansÄnÄz doÄacaktÄr.
YazdÄklarÄnÄz sanki syntax hatasÄ falan gibi dursada bu tavsiyemi
dinlemenizi Ãneririm. Ben daha Ãnce
en az 4 modemle transparent bridge, bridge modlarÄnda sistemi
ÃalÄÅtÄramadÄm ve sorun hep Telekom tarafÄnda ÃÄktÄ.
Älle de bridge mod kullanmak durumundaysanÄz gerekÃesini aÃÄklarsanÄz
genede yardÄmcÄ olmaya ÃalÄÅÄrÄz.
Äyi ÃalÄÅmalar,
GÃkhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattÃmÃzÃn Ãnune aà geÃidi ve gÃvenlik duvarÃ
olacak bir freebsd koymak istiyoruz.
Ipfilter & Squid ile transparan proxy uygulayacaÃÃz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kartà var.
rl0 -> 192.168.0.1
xl0 -> Adsl Modeme bagli
Adsl Modemi bridge moda aldÃm.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf iÃeriÃi ise ÃÃyle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise ÃÃyle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiÃimde ise
aÃaÃÃdaki hata mesajÃnà alÃyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigÃrasyonu Ãok az
Re: [freebsd] Adsl PPPoE Gateway
Merhaba,
freebsd 5.3 te modemimi bridge modda calistiriyorum
http://renaud.waldura.com/doc/freebsd/pppoe/
adresindeki ornegi ayni uyguladim fakat site su an offline
/etc/ppp/ppp.conf su haldedir bende
set device PPPoE:sis0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISSADDR
enable dns
papchap:
set authname [EMAIL PROTECTED]
set authkey
pppoe yi her acilista baslatmak icinse /etc/rc.conf icine
ppp_enable=YES
ppp_mode=YES
ekliyorum.
iyi calismalar
Baybars Uzunoglu
On Sat, 12 Mar 2005 09:24:57 -0800 (PST), Eda Keskin
<[EMAIL PROTECTED]> wrote:
> --- Gokhan <[EMAIL PROTECTED]> wrote:
>
> > Selamlar,
> >
> > ÃÂlk not: ADSL Modeminizi bridge moda gÃÂirmeniz
> > Telekom tarafÃÂndan
> > onaylanmaz.
>
> Checkpoint in sofabox adlÃÂ ÃÂrÃÂnlerini de
> kullandÃÂÃÅÃÂmÃÂz oluyor. Sofaboxlarda da adsl modemi
> bridge mode ye alÃÂyoruz ve inanÃÂn hiÃÂ sorun
> yaÃÅamÃÂyoruz.
>
> > ÃâÃÂnkàgerektiÃÅi hallerde modeme eriÃÅemezler ve
> > ayrÃÂca ÃÂok az modem bridge
> > modda adam gibi ÃÂalÃÂÃÅÃÂyor.
> >
> > ÃÂzninizle bu konfigÃÂrasyona baÃÅÃÂndan itiraz
> > etmek istiyorum..
> > Bu tÃÂr bir ihtiyaÃÂ doÃÅduÃÅunda FreeBSD'ye ppoe
> > desteÃÅi vermeniz gerekmemeli.
> > ADSL Modem zaten kendi iÃÅini yapar. Sizin burada
> > modem ile yerel aÃÅ
> > arasÃÂna koyacaÃÅÃÂnÃÂz
> > bir makina (ki zaten var) yeterlidir.
> > YapÃÂlacak en kÃÂsa ve saÃÅlam konfigÃÂrasyon
> > ÃÅÃÂyledir.
> >
> > 1. FreeBSD nin eth0 bacaÃÅÃÂnÃÂ ADSL modem bacaÃÅÃÂ
> > kabul edeceÃÅim.
> > 2. FreeBSD nin eth1 bacaÃÅÃÂnÃÂ iÃÂ network bacaÃÅÃÂ
> > kabul edeceÃÅim.
> > 3. ÃÂlk bacaÃÅa sabit bir fake ip vereceÃÅim.
> > 192.168.7.100 mesela.
> > 4. DiÃÅer bacaÃÅa da 192.168.1.0 iÃÂin bir ip
> > atayacaÃÅÃÂm.
> > 5. Makinada gateway ayarlarÃÂnÃÂ yapacaÃÅÃÂm.
> > Yani
> > rc.conf iÃÂinde
> > gateway_enable="YES"
> > ifconfig_eth0(sizinkinin adÃÂ deÃÅiÃÅik
> > olacak)="inet 192.168.7.100
> > netmask 255.255.255.0"
> > ifconfig_eth1(sizinkinin adÃÂ deÃÅiÃÅik
> > olacak)="inet 192.168.1.100
> > netmask 255.255.255.0"
> > defaultrouter="adsl.modem.ipsi"
> >
> > 6. Sonra sisteme firewall (ki package filteri
> > ÃÅiddetle ÃÂneririm eÃÅer
> > FreeBSD 5.3 kullanÃÂyorsanÃÂz seÃÂimliktir),
> > squid, dhcp server ve gerekiyorsa squidguard ve dans
> > guardian kurar ve
> > iÃÅi bitiririm. Firewall iÃÂin fwbuilder size
> > hayli yardÃÂmcÃÂ olacaktÃÂr.
> >
> > BÃÂyle yapÃÂnca ayrÃÂca ADSL modemin ÃÂstÃÂnde
> > bulunan (eÃÅer varsa) kendi
> > firewallunda daha sisteme girmeden
> > bir ton lÃÂzumsuz pakedi dÃÂÃÅÃÂrme ÃÅansÃÂnÃÂz
> > doÃÅar. AyrÃÂca eÃÅer aynÃÂ ip
> > segmenti kullanacaksanÃÂz
> > (yani iki eth bacaÃÅÃÂ da 192.168.1.xxx olacaksa) o
> > zaman eÃÅer ADSL
> > modemde varsa (ki mutlaka vardÃÂr)
> > DHCP serverini kullandÃÂrma ÃÅansÃÂnÃÂz
> > doÃÅacaktÃÂr.
> >
> > YazdÃÂklarÃÂnÃÂz sanki syntax hatasÃÂ falan gibi
> > dursada bu tavsiyemi
> > dinlemenizi ÃÂneririm. Ben daha ÃÂnce
> > en az 4 modemle transparent bridge, bridge
> > modlarÃÂnda sistemi
> > ÃÂalÃÂÃÅtÃÂramadÃÂm ve sorun hep Telekom tarafÃÂnda
> > ÃÂÃÂktÃÂ.
> >
> > ÃÂlle de bridge mod kullanmak durumundaysanÃÂz
> > gerekÃÂesini aÃÂÃÂklarsanÃÂz
> > genede yardÃÂmcÃÂ olmaya ÃÂalÃÂÃÅÃÂrÃÂz.
> >
> YardÃÂmÃÂnÃÂz iÃÂin teÃÅekkÃÂr ederim. Ben ilk
> mesajÃÂmda bahsettiÃÅim sistemde hala ÃÂsrarlÃÂyÃÂm.
>
> ÃÅayet bu aÃÅamayÃÂ geÃÂebilirsem, ipfilter & ipnat ve
> squid ile kaldÃÂÃÅÃÂm yerden devam edeceÃÅim...
>
> TeÃÅekkÃÂr ederim.
>
> > ÃÂyi ÃÂalÃÂÃÅmalar,
> >
> > GÃÂkhan
> >
> >
> >
> >
> > Eda Keskin wrote:
> >
> > >Merhaba arkadaslar,
> > >Adsl hattÃÂmÃÂzÃÂn ÃÂnune aÃÂ geÃÂidi ve gÃÂvenlik
> > duvarÃÂ
> > >olacak bir freebsd koymak istiyoruz.
> > >Ipfilter & Squid ile transparan proxy
> > uygulayacaÃÂÃÂz.
> > >
> > >FreeBSD 4.11 kurulu makinada 2 adet eternet kartÃÂ
> > var.
> > >rl0 -> 192.168.0.1
> > >xl0 -> Adsl Modeme bagli
> > >
> > >Adsl Modemi bridge moda aldÃÂm.
> > >{ WAN Information:
> > > Mode: Bridge
> > > Encapsulation: RFC 1483
> > > Multiplexing: LLC
> > > VPI/VCI: 8/35
> > >}
> > >
> > >Kernele pppoe ile ilgili asagidaki satirlari
> > ekleyip
> > >yeniden derledim.
> > >
> > >options NETGRAPH
> > >options NETGRAPH_SOCKET
> > >options NETGRAPH_PPPOE
> > >
> > >/etc/ppp/ppp.conf iÃÂeriÃÂi ise ÃÂÃÂyle:
> > >{
> > >default:
> > > set log Phase tun command
> > > set timeout 0
> > >
> > >ttnet:
> > > set device PPPoE:xl0
> > > set authname [EMAIL PROTECTED]
> > > set authkey sifrem
> > > set dial
> > > set login
> > > add default HISADDR
> > > enable dns
> > >}
> > >
> > >/etc/rc.conf un ilgili icerigi ise ÃÂÃÂyle:
> > >{
> > >gateway_enable="YES"
> > >
> > >ifconfig_rl0="inet 192.168.0.4 netmask
> > 255.255.255.0"
> > >ifconfig_xl0="up"
> > >ifconfig_tun0="DHCP"
> > >
> > >ppp_enable="YES"
> > >ppp_mode="ddial"
> > >ppp_profile="ttnet"
> > >}
> > >
> > >root olarak "ppp -ddial ttnet" komutunu verdiÃÂimde
> > ise
> > >aÃÂaÃÂÃÂdaki hata mesajÃÂnÃÂ alÃÂyorum:
> > >Warning: Bad lab
Re: [freebsd] Adsl PPPoE Gateway
--- Gokhan <[EMAIL PROTECTED]> wrote:
> Selamlar,
>
> İlk not: ADSL Modeminizi bridge moda gçirmeniz
> Telekom tarafından
> onaylanmaz.
Checkpoint in sofabox adlı ürünlerini de
kullandığımız oluyor. Sofaboxlarda da adsl modemi
bridge mode ye alıyoruz ve inanın hiç sorun
yaşamıyoruz.
> Çünkü gerektiği hallerde modeme erişemezler ve
> ayrıca çok az modem bridge
> modda adam gibi çalışıyor.
>
> İzninizle bu konfigürasyona başından itiraz
> etmek istiyorum..
> Bu tür bir ihtiyaç doğduğunda FreeBSD'ye ppoe
> desteği vermeniz gerekmemeli.
> ADSL Modem zaten kendi işini yapar. Sizin burada
> modem ile yerel ağ
> arasına koyacağınız
> bir makina (ki zaten var) yeterlidir.
> Yapılacak en kısa ve sağlam konfigürasyon
> şöyledir.
>
> 1. FreeBSD nin eth0 bacağını ADSL modem bacağı
> kabul edeceğim.
> 2. FreeBSD nin eth1 bacağını iç network bacağı
> kabul edeceğim.
> 3. İlk bacağa sabit bir fake ip vereceğim.
> 192.168.7.100 mesela.
> 4. Diğer bacağa da 192.168.1.0 için bir ip
> atayacağım.
> 5. Makinada gateway ayarlarını yapacağım.
> Yani
> rc.conf içinde
> gateway_enable="YES"
> ifconfig_eth0(sizinkinin adı değişik
> olacak)="inet 192.168.7.100
> netmask 255.255.255.0"
> ifconfig_eth1(sizinkinin adı değişik
> olacak)="inet 192.168.1.100
> netmask 255.255.255.0"
> defaultrouter="adsl.modem.ipsi"
>
> 6. Sonra sisteme firewall (ki package filteri
> şiddetle öneririm eğer
> FreeBSD 5.3 kullanıyorsanız seçimliktir),
> squid, dhcp server ve gerekiyorsa squidguard ve dans
> guardian kurar ve
> işi bitiririm. Firewall için fwbuilder size
> hayli yardımcı olacaktır.
>
> Böyle yapınca ayrıca ADSL modemin üstünde
> bulunan (eğer varsa) kendi
> firewallunda daha sisteme girmeden
> bir ton lüzumsuz pakedi düşürme şansınız
> doğar. Ayrıca eğer aynı ip
> segmenti kullanacaksanız
> (yani iki eth bacağı da 192.168.1.xxx olacaksa) o
> zaman eğer ADSL
> modemde varsa (ki mutlaka vardır)
> DHCP serverini kullandırma şansınız
> doğacaktır.
>
> Yazdıklarınız sanki syntax hatası falan gibi
> dursada bu tavsiyemi
> dinlemenizi öneririm. Ben daha önce
> en az 4 modemle transparent bridge, bridge
> modlarında sistemi
> çalıştıramadım ve sorun hep Telekom tarafında
> çıktı.
>
> İlle de bridge mod kullanmak durumundaysanız
> gerekçesini açıklarsanız
> genede yardımcı olmaya çalışırız.
>
Yardımınız için teşekkür ederim. Ben ilk
mesajımda bahsettiğim sistemde hala ısrarlıyım.
Şayet bu aşamayı geçebilirsem, ipfilter & ipnat ve
squid ile kaldığım yerden devam edeceğim...
Teşekkür ederim.
> İyi çalışmalar,
>
> Gökhan
>
>
>
>
> Eda Keskin wrote:
>
> >Merhaba arkadaslar,
> >Adsl hattýmýzýn önune að geçidi ve güvenlik
> duvarý
> >olacak bir freebsd koymak istiyoruz.
> >Ipfilter & Squid ile transparan proxy
> uygulayacaðýz.
> >
> >FreeBSD 4.11 kurulu makinada 2 adet eternet kartý
> var.
> >rl0 -> 192.168.0.1
> >xl0 -> Adsl Modeme bagli
> >
> >Adsl Modemi bridge moda aldým.
> >{ WAN Information:
> > Mode: Bridge
> > Encapsulation: RFC 1483
> > Multiplexing: LLC
> > VPI/VCI: 8/35
> >}
> >
> >Kernele pppoe ile ilgili asagidaki satirlari
> ekleyip
> >yeniden derledim.
> >
> >options NETGRAPH
> >options NETGRAPH_SOCKET
> >options NETGRAPH_PPPOE
> >
> >/etc/ppp/ppp.conf içeriði ise þöyle:
> >{
> >default:
> > set log Phase tun command
> > set timeout 0
> >
> >ttnet:
> > set device PPPoE:xl0
> > set authname [EMAIL PROTECTED]
> > set authkey sifrem
> > set dial
> > set login
> > add default HISADDR
> > enable dns
> >}
> >
> >/etc/rc.conf un ilgili icerigi ise þöyle:
> >{
> >gateway_enable="YES"
> >
> >ifconfig_rl0="inet 192.168.0.4 netmask
> 255.255.255.0"
> >ifconfig_xl0="up"
> >ifconfig_tun0="DHCP"
> >
> >ppp_enable="YES"
> >ppp_mode="ddial"
> >ppp_profile="ttnet"
> >}
> >
> >root olarak "ppp -ddial ttnet" komutunu verdiðimde
> ise
> >aþaðýdaki hata mesajýný alýyorum:
> >Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
> >missing colon
> >Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
> >missing colon
> >Working in ddial mode
> >Using interface: tun0
> >Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
> >missing colon
> >Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
> >missing colon
> >Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
> >missing colon
> >Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
> >missing colon
> >
> >Oysa konfigürasyonu çok az bir deðiþiklikle
> handbook
> >tan aldým ve handbook taki konfigürasyonun
> aynýsýný
> >kendi bilgilerimize göre uyarlasam dahi benzer
> hata
> >mesajarýný alýyorum.
> >Sizce sorun ne olabilir? Daha önce böyle bisey
> deneyen
> >oldu mu aramýzda?
> >
> >Yardýmlarýnýz için þimdiden teþekkür ederim.
> >
> >Eda Keskin Florat
> >Walennius CRC
> >
> >__
> >Do You Yahoo!?
> >Tired of spam? Yahoo! Mail has the best spam
> protection around
> >http://mail.yahoo.com
> >
>
>-
> >Cikmak i
Re: [freebsd] Adsl PPPoE Gateway
ï
merhaba bir sey sormak istiyorum bu kismi
anlamadim NAT la mi cikacan internete makinalar ?
yada nasil bir sistem olacak ?
6. Sonra sisteme firewall (ki package filteri Åiddetle
Ãneririm eÄer FreeBSD 5.3 kullanÄyorsanÄz seÃimliktir),squid, dhcp server ve
gerekiyorsa squidguard ve dans guardian kurar ve iÅi bitiririm. Firewall iÃin
fwbuilder sizehayli yardÄmcÄ olacaktÄr.BÃyle yapÄnca ayrÄca ADSL
modemin ÃstÃnde bulunan (eÄer varsa) kendi firewallunda daha sisteme girmeden
bir ton lÃzumsuz pakedi dÃÅÃrme ÅansÄnÄz doÄar. AyrÄca eÄer aynÄ ip segmenti
kullanacaksanÄz(yani iki eth bacaÄÄ da 192.168.1.xxx olacaksa) o zaman eÄer
ADSL modemde varsa (ki mutlaka vardÄr)DHCP serverini kullandÄrma ÅansÄnÄz
doÄacaktÄr.
- Original Message -
From:
Gokhan
To: freebsd@lists.enderunix.org
Sent: Saturday, March 12, 2005 7:09
PM
Subject: Re: [freebsd] Adsl PPPoE
Gateway
Selamlar,Älk not: ADSL Modeminizi bridge moda
gÃirmeniz Telekom tarafÄndan onaylanmaz.ÃÃnkà gerektiÄi hallerde modeme
eriÅemezler ve ayrÄca Ãok az modem bridgemodda adam gibi
ÃalÄÅÄyor.Äzninizle bu konfigÃrasyona baÅÄndan itiraz etmek
istiyorum..Bu tÃr bir ihtiyaà doÄduÄunda FreeBSD'ye ppoe desteÄi vermeniz
gerekmemeli.ADSL Modem zaten kendi iÅini yapar. Sizin burada modem ile
yerel aÄ arasÄna koyacaÄÄnÄzbir makina (ki zaten var) yeterlidir.
YapÄlacak en kÄsa ve saÄlam konfigÃrasyon ÅÃyledir.1. FreeBSD nin
eth0 bacaÄÄnÄ ADSL modem bacaÄÄ kabul edeceÄim.2. FreeBSD nin
eth1 bacaÄÄnÄ ià network bacaÄÄ kabul edeceÄim.3. Älk bacaÄa sabit bir
fake ip vereceÄim. 192.168.7.100 mesela.4. DiÄer bacaÄa da 192.168.1.0
iÃin bir ip atayacaÄÄm.5. Makinada gateway ayarlarÄnÄ yapacaÄÄm. Yani
rc.conf iÃindegateway_enable="YES"ifconfig_eth0(sizinkinin adÄ
deÄiÅik olacak)="inet 192.168.7.100 netmask
255.255.255.0"ifconfig_eth1(sizinkinin adÄ deÄiÅik
olacak)="inet 192.168.1.100 netmask
255.255.255.0"defaultrouter="adsl.modem.ipsi"6. Sonra
sisteme firewall (ki package filteri Åiddetle Ãneririm eÄer FreeBSD 5.3
kullanÄyorsanÄz seÃimliktir),squid, dhcp server ve gerekiyorsa squidguard
ve dans guardian kurar ve iÅi bitiririm. Firewall iÃin fwbuilder sizehayli
yardÄmcÄ olacaktÄr.BÃyle yapÄnca ayrÄca ADSL modemin ÃstÃnde bulunan
(eÄer varsa) kendi firewallunda daha sisteme girmeden bir ton lÃzumsuz
pakedi dÃÅÃrme ÅansÄnÄz doÄar. AyrÄca eÄer aynÄ ip segmenti
kullanacaksanÄz(yani iki eth bacaÄÄ da 192.168.1.xxx olacaksa) o zaman
eÄer ADSL modemde varsa (ki mutlaka vardÄr)DHCP serverini kullandÄrma
ÅansÄnÄz doÄacaktÄr.YazdÄklarÄnÄz sanki syntax hatasÄ falan gibi
dursada bu tavsiyemi dinlemenizi Ãneririm. Ben daha Ãnceen az 4 modemle
transparent bridge, bridge modlarÄnda sistemi ÃalÄÅtÄramadÄm ve sorun hep
Telekom tarafÄnda ÃÄktÄ.Älle de bridge mod kullanmak durumundaysanÄz
gerekÃesini aÃÄklarsanÄz genede yardÄmcÄ olmaya ÃalÄÅÄrÄz.Äyi
ÃalÄÅmalar,GÃkhanEda Keskin
wrote:
Merhaba arkadaslar,
Adsl hattÃmÃzÃn Ãnune aà geÃidi ve gÃvenlik duvarÃ
olacak bir freebsd koymak istiyoruz.
Ipfilter & Squid ile transparan proxy uygulayacaÃÃz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kartà var.
rl0 -> 192.168.0.1
xl0 -> Adsl Modeme bagli
Adsl Modemi bridge moda aldÃm.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf iÃeriÃi ise ÃÃyle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise ÃÃyle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiÃimde ise
aÃaÃÃdaki hata mesajÃnà alÃyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigÃrasyonu Ãok az bir deÃiÃiklikle handbook
tan aldÃm ve handbook taki konfigÃrasyonun aynÃsÃnÃ
kendi bilgilerimize gÃre uyarlasam dahi benzer hata
mesajarÃnà alÃyorum.
Sizce sorun ne olabilir? Daha Ãnce bÃyle bisey deneyen
oldu mu aramÃzda?
YardÃmlarÃnÃz iÃin Ãimdiden teÃekkÃr ederim.
Eda Keskin Florat
Walennius CRC
Re: [freebsd] Adsl PPPoE Gateway
Selamlar,
Älk not: ADSL Modeminizi bridge moda gÃirmeniz Telekom tarafÄndan
onaylanmaz.
ÃÃnkà gerektiÄi hallerde modeme eriÅemezler ve ayrÄca Ãok az modem
bridge
modda adam gibi ÃalÄÅÄyor.
Äzninizle bu konfigÃrasyona baÅÄndan itiraz etmek istiyorum..
Bu tÃr bir ihtiyaà doÄduÄunda FreeBSD'ye ppoe desteÄi vermeniz
gerekmemeli.
ADSL Modem zaten kendi iÅini yapar. Sizin burada modem ile yerel aÄ
arasÄna koyacaÄÄnÄz
bir makina (ki zaten var) yeterlidir.
YapÄlacak en kÄsa ve saÄlam konfigÃrasyon ÅÃyledir.
1. FreeBSD nin eth0 bacaÄÄnÄ ADSL modem bacaÄÄ kabul edeceÄim.
2. FreeBSD nin eth1 bacaÄÄnÄ ià network bacaÄÄ kabul
edeceÄim.
3. Älk bacaÄa sabit bir fake ip vereceÄim. 192.168.7.100 mesela.
4. DiÄer bacaÄa da 192.168.1.0 iÃin bir ip atayacaÄÄm.
5. Makinada gateway ayarlarÄnÄ yapacaÄÄm.
Yani
rc.conf iÃinde
gateway_enable="YES"
ifconfig_eth0(sizinkinin adÄ deÄiÅik olacak)="inet 192.168.7.100Â
netmask 255.255.255.0"
ifconfig_eth1(sizinkinin adÄ deÄiÅik olacak)="inet
192.168.1.100Â netmask 255.255.255.0"
defaultrouter="adsl.modem.ipsi"
6. Sonra sisteme firewall (ki package filteri Åiddetle Ãneririm eÄer
FreeBSD 5.3 kullanÄyorsanÄz seÃimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans guardian kurar ve
iÅi bitiririm. Firewall iÃin fwbuilder size
hayli yardÄmcÄ olacaktÄr.
BÃyle yapÄnca ayrÄca ADSL modemin ÃstÃnde bulunan (eÄer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lÃzumsuz pakedi dÃÅÃrme ÅansÄnÄz doÄar. AyrÄca eÄer aynÄ ip
segmenti kullanacaksanÄz
(yani iki eth bacaÄÄ da 192.168.1.xxx olacaksa) o zaman eÄer ADSL
modemde varsa (ki mutlaka vardÄr)
DHCP serverini kullandÄrma ÅansÄnÄz doÄacaktÄr.
YazdÄklarÄnÄz sanki syntax hatasÄ falan gibi dursada bu tavsiyemi
dinlemenizi Ãneririm. Ben daha Ãnce
en az 4 modemle transparent bridge, bridge modlarÄnda sistemi
ÃalÄÅtÄramadÄm ve sorun hep Telekom tarafÄnda ÃÄktÄ.
Älle de bridge mod kullanmak durumundaysanÄz gerekÃesini aÃÄklarsanÄz
genede yardÄmcÄ olmaya ÃalÄÅÄrÄz.
Äyi ÃalÄÅmalar,
GÃkhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattÃmÃzÃn Ãnune aà geÃidi ve gÃvenlik duvarÃ
olacak bir freebsd koymak istiyoruz.
Ipfilter & Squid ile transparan proxy uygulayacaÃÃz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kartà var.
rl0 -> 192.168.0.1
xl0 -> Adsl Modeme bagli
Adsl Modemi bridge moda aldÃm.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf iÃeriÃi ise ÃÃyle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise ÃÃyle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiÃimde ise
aÃaÃÃdaki hata mesajÃnà alÃyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigÃrasyonu Ãok az bir deÃiÃiklikle handbook
tan aldÃm ve handbook taki konfigÃrasyonun aynÃsÃnÃ
kendi bilgilerimize gÃre uyarlasam dahi benzer hata
mesajarÃnà alÃyorum.
Sizce sorun ne olabilir? Daha Ãnce bÃyle bisey deneyen
oldu mu aramÃzda?
YardÃmlarÃnÃz iÃin Ãimdiden teÃekkÃr ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
[freebsd] Adsl PPPoE Gateway
Merhaba arkadaslar,
Adsl hattýmýzýn önune að geçidi ve güvenlik duvarý
olacak bir freebsd koymak istiyoruz.
Ipfilter & Squid ile transparan proxy uygulayacaðýz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kartý var.
rl0 -> 192.168.0.1
xl0 -> Adsl Modeme bagli
Adsl Modemi bridge moda aldým.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf içeriði ise þöyle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise þöyle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiðimde ise
aþaðýdaki hata mesajýný alýyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigürasyonu çok az bir deðiþiklikle handbook
tan aldým ve handbook taki konfigürasyonun aynýsýný
kendi bilgilerimize göre uyarlasam dahi benzer hata
mesajarýný alýyorum.
Sizce sorun ne olabilir? Daha önce böyle bisey deneyen
oldu mu aramýzda?
Yardýmlarýnýz için þimdiden teþekkür ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
