Re: [freebsd] Adsl PPPoE Gateway
Merhaba,
http://ipucu.enderunix.org/view.php?id=347lang=tr
Adresinde calisan bir ornek ppp.conf dosyasi var, onu edit
ederek deneyebilirsiniz.
On Sat, Mar 12, 2005 at 08:42:55AM -0800, Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hatt?m?z?n ?nune a? ge?idi ve g?venlik duvar?
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy uygulayaca??z.
FreeBSD 4.11 kurulu makinada 2 adet eternet kart? var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda ald?m.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf i?eri?i ise ??yle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise ??yle:
{
gateway_enable=YES
ifconfig_rl0=inet 192.168.0.4 netmask 255.255.255.0
ifconfig_xl0=up
ifconfig_tun0=DHCP
ppp_enable=YES
ppp_mode=ddial
ppp_profile=ttnet
}
root olarak ppp -ddial ttnet komutunu verdi?imde ise
a?a??daki hata mesaj?n? al?yorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfig?rasyonu ?ok az bir de?i?iklikle handbook
tan ald?m ve handbook taki konfig?rasyonun ayn?s?n?
kendi bilgilerimize g?re uyarlasam dahi benzer hata
mesajar?n? al?yorum.
Sizce sorun ne olabilir? Daha ?nce b?yle bisey deneyen
oldu mu aram?zda?
Yard?mlar?n?z i?in ?imdiden te?ekk?r ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
--
Duydunuz mu! Turkiye'nin ilk FreeBSD kitabi cikti.
http://www.acikkod.com/freebsd.php
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
Re: [freebsd] Adsl PPPoE Gateway
Selamlar,
lk not: ADSL Modeminizi bridge moda girmeniz Telekom tarafndan
onaylanmaz.
nk gerektii hallerde modeme eriemezler ve ayrca ok az modem
bridge
modda adam gibi alyor.
zninizle bu konfigrasyona bandan itiraz etmek istiyorum..
Bu tr bir ihtiya doduunda FreeBSD'ye ppoe destei vermeniz
gerekmemeli.
ADSL Modem zaten kendi iini yapar. Sizin burada modem ile yerel a
arasna koyacanz
bir makina (ki zaten var) yeterlidir.
Yaplacak en ksa ve salam konfigrasyon yledir.
1. FreeBSD nin eth0 bacan ADSL modem baca kabul edeceim.
2. FreeBSD nin eth1 bacan i network baca kabul
edeceim.
3. lk bacaa sabit bir fake ip vereceim. 192.168.7.100 mesela.
4. Dier bacaa da 192.168.1.0 iin bir ip atayacam.
5. Makinada gateway ayarlarn yapacam.
Yani
rc.conf iinde
gateway_enable="YES"
ifconfig_eth0(sizinkinin ad deiik olacak)="inet 192.168.7.100
netmask 255.255.255.0"
ifconfig_eth1(sizinkinin ad deiik olacak)="inet
192.168.1.100 netmask 255.255.255.0"
defaultrouter="adsl.modem.ipsi"
6. Sonra sisteme firewall (ki package filteri iddetle neririm eer
FreeBSD 5.3 kullanyorsanz seimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans guardian kurar ve
ii bitiririm. Firewall iin fwbuilder size
hayli yardmc olacaktr.
Byle yapnca ayrca ADSL modemin stnde bulunan (eer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lzumsuz pakedi drme ansnz doar. Ayrca eer ayn ip
segmenti kullanacaksanz
(yani iki eth baca da 192.168.1.xxx olacaksa) o zaman eer ADSL
modemde varsa (ki mutlaka vardr)
DHCP serverini kullandrma ansnz doacaktr.
Yazdklarnz sanki syntax hatas falan gibi dursada bu tavsiyemi
dinlemenizi neririm. Ben daha nce
en az 4 modemle transparent bridge, bridge modlarnda sistemi
altramadm ve sorun hep Telekom tarafnda kt.
lle de bridge mod kullanmak durumundaysanz gerekesini aklarsanz
genede yardmc olmaya alrz.
yi almalar,
Gkhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattmzn nune a geidi ve gvenlik duvar
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy uygulayacaz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kart var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda aldm.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf ierii ise yle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise yle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiimde ise
aadaki hata mesajn alyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigrasyonu ok az bir deiiklikle handbook
tan aldm ve handbook taki konfigrasyonun aynsn
kendi bilgilerimize gre uyarlasam dahi benzer hata
mesajarn alyorum.
Sizce sorun ne olabilir? Daha nce byle bisey deneyen
oldu mu aramzda?
Yardmlarnz iin imdiden teekkr ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
Re: [freebsd] Adsl PPPoE Gateway
merhaba bir sey sormak istiyorum bu kismi
anlamadim NAT la mi cikacan internete makinalar ?
yada nasil bir sistem olacak ?
6. Sonra sisteme firewall (ki package filteri iddetle
neririm eer FreeBSD 5.3 kullanyorsanz seimliktir),squid, dhcp server ve
gerekiyorsa squidguard ve dans guardian kurar ve ii bitiririm. Firewall iin
fwbuilder sizehayli yardmc olacaktr.Byle yapnca ayrca ADSL
modemin stnde bulunan (eer varsa) kendi firewallunda daha sisteme girmeden
bir ton lzumsuz pakedi drme ansnz doar. Ayrca eer ayn ip segmenti
kullanacaksanz(yani iki eth baca da 192.168.1.xxx olacaksa) o zaman eer
ADSL modemde varsa (ki mutlaka vardr)DHCP serverini kullandrma ansnz
doacaktr.
- Original Message -
From:
Gokhan
To: freebsd@lists.enderunix.org
Sent: Saturday, March 12, 2005 7:09
PM
Subject: Re: [freebsd] Adsl PPPoE
Gateway
Selamlar,lk not: ADSL Modeminizi bridge moda
girmeniz Telekom tarafndan onaylanmaz.nk gerektii hallerde modeme
eriemezler ve ayrca ok az modem bridgemodda adam gibi
alyor.zninizle bu konfigrasyona bandan itiraz etmek
istiyorum..Bu tr bir ihtiya doduunda FreeBSD'ye ppoe destei vermeniz
gerekmemeli.ADSL Modem zaten kendi iini yapar. Sizin burada modem ile
yerel a arasna koyacanzbir makina (ki zaten var) yeterlidir.
Yaplacak en ksa ve salam konfigrasyon yledir.1. FreeBSD nin
eth0 bacan ADSL modem baca kabul edeceim.2. FreeBSD nin
eth1 bacan i network baca kabul edeceim.3. lk bacaa sabit bir
fake ip vereceim. 192.168.7.100 mesela.4. Dier bacaa da 192.168.1.0
iin bir ip atayacam.5. Makinada gateway ayarlarn yapacam. Yani
rc.conf iindegateway_enable="YES"ifconfig_eth0(sizinkinin ad
deiik olacak)="inet 192.168.7.100 netmask
255.255.255.0"ifconfig_eth1(sizinkinin ad deiik
olacak)="inet 192.168.1.100 netmask
255.255.255.0"defaultrouter="adsl.modem.ipsi"6. Sonra
sisteme firewall (ki package filteri iddetle neririm eer FreeBSD 5.3
kullanyorsanz seimliktir),squid, dhcp server ve gerekiyorsa squidguard
ve dans guardian kurar ve ii bitiririm. Firewall iin fwbuilder sizehayli
yardmc olacaktr.Byle yapnca ayrca ADSL modemin stnde bulunan
(eer varsa) kendi firewallunda daha sisteme girmeden bir ton lzumsuz
pakedi drme ansnz doar. Ayrca eer ayn ip segmenti
kullanacaksanz(yani iki eth baca da 192.168.1.xxx olacaksa) o zaman
eer ADSL modemde varsa (ki mutlaka vardr)DHCP serverini kullandrma
ansnz doacaktr.Yazdklarnz sanki syntax hatas falan gibi
dursada bu tavsiyemi dinlemenizi neririm. Ben daha nceen az 4 modemle
transparent bridge, bridge modlarnda sistemi altramadm ve sorun hep
Telekom tarafnda kt.lle de bridge mod kullanmak durumundaysanz
gerekesini aklarsanz genede yardmc olmaya alrz.yi
almalar,GkhanEda Keskin
wrote:
Merhaba arkadaslar,
Adsl hattmzn nune a geidi ve gvenlik duvar
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy uygulayacaz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kart var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda aldm.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf ierii ise yle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise yle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiimde ise
aadaki hata mesajn alyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigrasyonu ok az bir deiiklikle handbook
tan aldm ve handbook taki konfigrasyonun aynsn
kendi bilgilerimize gre uyarlasam dahi benzer hata
mesajarn alyorum.
Sizce sorun ne olabilir? Daha nce byle bisey deneyen
oldu mu aramzda?
Yardmlarnz iin imdiden teekkr ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail: [EMAIL PROTEC
Re: [freebsd] Adsl PPPoE Gateway
--- Gokhan [EMAIL PROTECTED] wrote:
Selamlar,
İlk not: ADSL Modeminizi bridge moda gçirmeniz
Telekom tarafından
onaylanmaz.
Checkpoint in sofabox adlı ürünlerini de
kullandığımız oluyor. Sofaboxlarda da adsl modemi
bridge mode ye alıyoruz ve inanın hiç sorun
yaşamıyoruz.
Çünkü gerektiği hallerde modeme erişemezler ve
ayrıca çok az modem bridge
modda adam gibi çalışıyor.
İzninizle bu konfigürasyona başından itiraz
etmek istiyorum..
Bu tür bir ihtiyaç doğduğunda FreeBSD'ye ppoe
desteği vermeniz gerekmemeli.
ADSL Modem zaten kendi işini yapar. Sizin burada
modem ile yerel ağ
arasına koyacağınız
bir makina (ki zaten var) yeterlidir.
Yapılacak en kısa ve sağlam konfigürasyon
şöyledir.
1. FreeBSD nin eth0 bacağını ADSL modem bacağı
kabul edeceğim.
2. FreeBSD nin eth1 bacağını iç network bacağı
kabul edeceğim.
3. İlk bacağa sabit bir fake ip vereceğim.
192.168.7.100 mesela.
4. Diğer bacağa da 192.168.1.0 için bir ip
atayacağım.
5. Makinada gateway ayarlarını yapacağım.
Yani
rc.conf içinde
gateway_enable=YES
ifconfig_eth0(sizinkinin adı değişik
olacak)=inet 192.168.7.100
netmask 255.255.255.0
ifconfig_eth1(sizinkinin adı değişik
olacak)=inet 192.168.1.100
netmask 255.255.255.0
defaultrouter=adsl.modem.ipsi
6. Sonra sisteme firewall (ki package filteri
şiddetle öneririm eğer
FreeBSD 5.3 kullanıyorsanız seçimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans
guardian kurar ve
işi bitiririm. Firewall için fwbuilder size
hayli yardımcı olacaktır.
Böyle yapınca ayrıca ADSL modemin üstünde
bulunan (eğer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lüzumsuz pakedi düşürme şansınız
doğar. Ayrıca eğer aynı ip
segmenti kullanacaksanız
(yani iki eth bacağı da 192.168.1.xxx olacaksa) o
zaman eğer ADSL
modemde varsa (ki mutlaka vardır)
DHCP serverini kullandırma şansınız
doğacaktır.
Yazdıklarınız sanki syntax hatası falan gibi
dursada bu tavsiyemi
dinlemenizi öneririm. Ben daha önce
en az 4 modemle transparent bridge, bridge
modlarında sistemi
çalıştıramadım ve sorun hep Telekom tarafında
çıktı.
İlle de bridge mod kullanmak durumundaysanız
gerekçesini açıklarsanız
genede yardımcı olmaya çalışırız.
Yardımınız için teşekkür ederim. Ben ilk
mesajımda bahsettiğim sistemde hala ısrarlıyım.
Şayet bu aşamayı geçebilirsem, ipfilter ipnat ve
squid ile kaldığım yerden devam edeceğim...
Teşekkür ederim.
İyi çalışmalar,
Gökhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattýmýzýn önune að geçidi ve güvenlik
duvarý
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy
uygulayacaðýz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kartý
var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda aldým.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari
ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf içeriði ise þöyle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise þöyle:
{
gateway_enable=YES
ifconfig_rl0=inet 192.168.0.4 netmask
255.255.255.0
ifconfig_xl0=up
ifconfig_tun0=DHCP
ppp_enable=YES
ppp_mode=ddial
ppp_profile=ttnet
}
root olarak ppp -ddial ttnet komutunu verdiðimde
ise
aþaðýdaki hata mesajýný alýyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigürasyonu çok az bir deðiþiklikle
handbook
tan aldým ve handbook taki konfigürasyonun
aynýsýný
kendi bilgilerimize göre uyarlasam dahi benzer
hata
mesajarýný alýyorum.
Sizce sorun ne olabilir? Daha önce böyle bisey
deneyen
oldu mu aramýzda?
Yardýmlarýnýz için þimdiden teþekkür ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam
protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail:
[EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi:
http://www.acikkod.com/freebsd.php
Eda Keskin Florat
Walennius CRC
__
Re: [freebsd] Adsl PPPoE Gateway
Selamlar,
yi hatrlatma..
rc.conf iine
router_flags="-s"
router="/sbin/routed"
router_enable="YES"
Pek gzel olur :-)
Hepsi bu...
Gkhan
Ahmet FIRAT wrote:
merhaba
bir sey sormak istiyorum bu kismi anlamadim NAT la mi cikacan
internete makinalar ?
yada
nasil bir sistem olacak ?
6.
Sonra sisteme firewall (ki package filteri iddetle neririm eer
FreeBSD 5.3 kullanyorsanz seimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans guardian kurar ve
ii bitiririm. Firewall iin fwbuilder size
hayli yardmc olacaktr.
Byle yapnca ayrca ADSL modemin stnde bulunan (eer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lzumsuz pakedi drme ansnz doar. Ayrca eer ayn ip
segmenti kullanacaksanz
(yani iki eth baca da 192.168.1.xxx olacaksa) o zaman eer ADSL
modemde varsa (ki mutlaka vardr)
DHCP serverini kullandrma ansnz doacaktr.
- Original Message -
From: Gokhan
To: freebsd@lists.enderunix.org
Sent: Saturday, March
12, 2005 7:09 PM
Subject: Re: [freebsd]
Adsl PPPoE Gateway
Selamlar,
lk not: ADSL Modeminizi bridge moda girmeniz Telekom tarafndan
onaylanmaz.
nk gerektii hallerde modeme eriemezler ve ayrca ok az modem
bridge
modda adam gibi alyor.
zninizle bu konfigrasyona bandan itiraz etmek istiyorum..
Bu tr bir ihtiya doduunda FreeBSD'ye ppoe destei vermeniz
gerekmemeli.
ADSL Modem zaten kendi iini yapar. Sizin burada modem ile yerel a
arasna koyacanz
bir makina (ki zaten var) yeterlidir.
Yaplacak en ksa ve salam konfigrasyon yledir.
1. FreeBSD nin eth0 bacan ADSL modem baca kabul edeceim.
2. FreeBSD nin eth1 bacan i network baca kabul edeceim.
3. lk bacaa sabit bir fake ip vereceim. 192.168.7.100 mesela.
4. Dier bacaa da 192.168.1.0 iin bir ip atayacam.
5. Makinada gateway ayarlarn yapacam.
Yani
rc.conf iinde
gateway_enable="YES"
ifconfig_eth0(sizinkinin ad deiik olacak)="inet 192.168.7.100
netmask 255.255.255.0"
ifconfig_eth1(sizinkinin ad deiik olacak)="inet
192.168.1.100 netmask 255.255.255.0"
defaultrouter="adsl.modem.ipsi"
6. Sonra sisteme firewall (ki package filteri iddetle neririm eer
FreeBSD 5.3 kullanyorsanz seimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans guardian kurar ve
ii bitiririm. Firewall iin fwbuilder size
hayli yardmc olacaktr.
Byle yapnca ayrca ADSL modemin stnde bulunan (eer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lzumsuz pakedi drme ansnz doar. Ayrca eer ayn ip
segmenti kullanacaksanz
(yani iki eth baca da 192.168.1.xxx olacaksa) o zaman eer ADSL
modemde varsa (ki mutlaka vardr)
DHCP serverini kullandrma ansnz doacaktr.
Yazdklarnz sanki syntax hatas falan gibi dursada bu tavsiyemi
dinlemenizi neririm. Ben daha nce
en az 4 modemle transparent bridge, bridge modlarnda sistemi
altramadm ve sorun hep Telekom tarafnda kt.
lle de bridge mod kullanmak durumundaysanz gerekesini aklarsanz
genede yardmc olmaya alrz.
yi almalar,
Gkhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattmzn nune a geidi ve gvenlik duvar
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy uygulayacaz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kart var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda aldm.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf ierii ise yle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise yle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask 255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiimde ise
aadaki hata mesajn alyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigrasyonu ok az bir deiiklikle handbook
tan aldm ve handbook taki konfigrasyonun aynsn
kendi bilgilerimize gre uyarlasam dahi benzer hata
mesajarn alyorum.
Sizce sorun ne olabilir? Daha nce byle bisey deneyen
oldu mu aramzda?
Yardmlarnz iin imdiden teekkr ede
Re: [freebsd] Adsl PPPoE Gateway
Selamlar,
Sofaware Safe Box demek istediniz her halde.
Size kolaylklar dliyorum, listede bunu denemi biri mutlaka yardmc
olacaktr.
Gkhan
Eda Keskin wrote:
--- Gokhan [EMAIL PROTECTED] wrote:
Selamlar,
lk not: ADSL Modeminizi bridge moda girmeniz
Telekom tarafndan
onaylanmaz.
Checkpoint in sofabox adl rnlerini de
kullandmz oluyor. Sofaboxlarda da adsl modemi
bridge mode ye alyoruz ve inann hi sorun
yaamyoruz.
nk gerektii hallerde modeme eriemezler ve
ayrca ok az modem bridge
modda adam gibi alyor.
zninizle bu konfigrasyona bandan itiraz
etmek istiyorum..
Bu tr bir ihtiya doduunda FreeBSD'ye ppoe
destei vermeniz gerekmemeli.
ADSL Modem zaten kendi iini yapar. Sizin burada
modem ile yerel a
arasna koyacanz
bir makina (ki zaten var) yeterlidir.
Yaplacak en ksa ve salam konfigrasyon
yledir.
1. FreeBSD nin eth0 bacan ADSL modem baca
kabul edeceim.
2. FreeBSD nin eth1 bacan i network baca
kabul edeceim.
3. lk bacaa sabit bir fake ip vereceim.
192.168.7.100 mesela.
4. Dier bacaa da 192.168.1.0 iin bir ip
atayacam.
5. Makinada gateway ayarlarn yapacam.
Yani
rc.conf iinde
gateway_enable="YES"
ifconfig_eth0(sizinkinin ad deiik
olacak)="inet 192.168.7.100
netmask 255.255.255.0"
ifconfig_eth1(sizinkinin ad deiik
olacak)="inet 192.168.1.100
netmask 255.255.255.0"
defaultrouter="adsl.modem.ipsi"
6. Sonra sisteme firewall (ki package filteri
iddetle neririm eer
FreeBSD 5.3 kullanyorsanz seimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve dans
guardian kurar ve
ii bitiririm. Firewall iin fwbuilder size
hayli yardmc olacaktr.
Byle yapnca ayrca ADSL modemin stnde
bulunan (eer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lzumsuz pakedi drme ansnz
doar. Ayrca eer ayn ip
segmenti kullanacaksanz
(yani iki eth baca da 192.168.1.xxx olacaksa) o
zaman eer ADSL
modemde varsa (ki mutlaka vardr)
DHCP serverini kullandrma ansnz
doacaktr.
Yazdklarnz sanki syntax hatas falan gibi
dursada bu tavsiyemi
dinlemenizi neririm. Ben daha nce
en az 4 modemle transparent bridge, bridge
modlarnda sistemi
altramadm ve sorun hep Telekom tarafnda
kt.
lle de bridge mod kullanmak durumundaysanz
gerekesini aklarsanz
genede yardmc olmaya alrz.
Yardmnz iin teekkr ederim. Ben ilk
mesajmda bahsettiim sistemde hala srarlym.
ayet bu aamay geebilirsem, ipfilter ipnat ve
squid ile kaldm yerden devam edeceim...
Teekkr ederim.
yi almalar,
Gkhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattmzn nune a geidi ve gvenlik
duvar
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy
uygulayacaz.
FreeBSD 4.11 kurulu makinada 2 adet eternet kart
var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda aldm.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari
ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf ierii ise yle:
{
default:
set log Phase tun command
set timeout 0
ttnet:
set device PPPoE:xl0
set authname [EMAIL PROTECTED]
set authkey sifrem
set dial
set login
add default HISADDR
enable dns
}
/etc/rc.conf un ilgili icerigi ise yle:
{
gateway_enable="YES"
ifconfig_rl0="inet 192.168.0.4 netmask
255.255.255.0"
ifconfig_xl0="up"
ifconfig_tun0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ttnet"
}
root olarak "ppp -ddial ttnet" komutunu verdiimde
ise
aadaki hata mesajn alyorum:
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Working in ddial mode
Using interface: tun0
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 2) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 3) -
missing colon
Warning: Bad label in /etc/ppp/ppp.conf (line 6) -
missing colon
Oysa konfigrasyonu ok az bir deiiklikle
handbook
tan aldm ve handbook taki konfigrasyonun
aynsn
kendi bilgilerimize gre uyarlasam dahi benzer
hata
mesajarn alyorum.
Sizce sorun ne olabilir? Daha nce byle bisey
deneyen
oldu mu aramzda?
Yardmlarnz iin imdiden teekkr ederim.
Eda Keskin Florat
Walennius CRC
__
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam
protection around
http://mail.yahoo.com
-
Cikmak icin, e-mail:
[EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi:
Re: [freebsd] Adsl PPPoE Gateway
Önerinizi denedim. Ancak sonuca ulaşamadım.
En azından ifconfig çıktısında xl0 ın ip
aldıgını göremiyorum ve root olarak ppp komutunu
çalıştırdığımda daha önce bahsettiğim hata
mesajlarını alıyorum...
--- Baybars Uzunoglu [EMAIL PROTECTED] wrote:
Merhaba,
freebsd 5.3 te modemimi bridge modda calistiriyorum
http://renaud.waldura.com/doc/freebsd/pppoe/
adresindeki ornegi ayni uyguladim fakat site su an
offline
/etc/ppp/ppp.conf su haldedir bende
set device PPPoE:sis0
set speed sync
set mru 1492
set mtu 1492
set ctsrts off
enable lqr
set log phase tun
add default HISSADDR
enable dns
papchap:
set authname [EMAIL PROTECTED]
set authkey
pppoe yi her acilista baslatmak icinse /etc/rc.conf
icine
ppp_enable=YES
ppp_mode=YES
ekliyorum.
iyi calismalar
Baybars Uzunoglu
On Sat, 12 Mar 2005 09:24:57 -0800 (PST), Eda Keskin
[EMAIL PROTECTED] wrote:
--- Gokhan [EMAIL PROTECTED] wrote:
Selamlar,
Ä°lk not: ADSL Modeminizi bridge moda
gçirmeniz
Telekom tarafından
onaylanmaz.
Checkpoint in sofabox adlı ürünlerini de
kullandığımız oluyor. Sofaboxlarda da
adsl modemi
bridge mode ye alıyoruz ve inanın hiç
sorun
yaşamıyoruz.
Çünkü gerektiği hallerde modeme
eriÅŸemezler ve
ayrıca çok az modem bridge
modda adam gibi çalışıyor.
İzninizle bu konfigürasyona başından
itiraz
etmek istiyorum..
Bu tür bir ihtiyaç doğduğunda
FreeBSD'ye ppoe
desteÄŸi vermeniz gerekmemeli.
ADSL Modem zaten kendi iÅŸini yapar. Sizin
burada
modem ile yerel aÄŸ
arasına koyacağınız
bir makina (ki zaten var) yeterlidir.
Yapılacak en kısa ve sağlam
konfigürasyon
şöyledir.
1. FreeBSD nin eth0 bacağını ADSL modem
bacağı
kabul edeceÄŸim.
2. FreeBSD nin eth1 bacağını iç
network bacağı
kabul edeceÄŸim.
3. Ä°lk bacaÄŸa sabit bir fake ip
vereceÄŸim.
192.168.7.100 mesela.
4. Diğer bacağa da 192.168.1.0 için bir
ip
atayacağım.
5. Makinada gateway ayarlarını
yapacağım.
Yani
rc.conf içinde
gateway_enable=YES
ifconfig_eth0(sizinkinin adı değişik
olacak)=inet 192.168.7.100
netmask 255.255.255.0
ifconfig_eth1(sizinkinin adı değişik
olacak)=inet 192.168.1.100
netmask 255.255.255.0
defaultrouter=adsl.modem.ipsi
6. Sonra sisteme firewall (ki package filteri
şiddetle öneririm eğer
FreeBSD 5.3 kullanıyorsanız
seçimliktir),
squid, dhcp server ve gerekiyorsa squidguard ve
dans
guardian kurar ve
işi bitiririm. Firewall için fwbuilder
size
hayli yardımcı olacaktır.
Böyle yapınca ayrıca ADSL modemin
üstünde
bulunan (eÄŸer varsa) kendi
firewallunda daha sisteme girmeden
bir ton lüzumsuz pakedi düşürme
şansınız
doğar. Ayrıca eğer aynı ip
segmenti kullanacaksanız
(yani iki eth bacağı da 192.168.1.xxx
olacaksa) o
zaman eÄŸer ADSL
modemde varsa (ki mutlaka vardır)
DHCP serverini kullandırma şansınız
doğacaktır.
Yazdıklarınız sanki syntax hatası
falan gibi
dursada bu tavsiyemi
dinlemenizi öneririm. Ben daha önce
en az 4 modemle transparent bridge, bridge
modlarında sistemi
çalıştıramadım ve sorun hep
Telekom tarafında
çıktı.
Ä°lle de bridge mod kullanmak
durumundaysanız
gerekçesini açıklarsanız
genede yardımcı olmaya
çalışırız.
Yardımınız için teşekkür ederim.
Ben ilk
mesajımda bahsettiğim sistemde hala
ısrarlıyım.
Şayet bu aşamayı geçebilirsem,
ipfilter ipnat ve
squid ile kaldığım yerden devam
edeceÄŸim...
Teşekkür ederim.
İyi çalışmalar,
Gökhan
Eda Keskin wrote:
Merhaba arkadaslar,
Adsl hattýmýzýn önune að
geçidi ve güvenlik
duvarý
olacak bir freebsd koymak istiyoruz.
Ipfilter Squid ile transparan proxy
uygulayacaðýz.
FreeBSD 4.11 kurulu makinada 2 adet eternet
kartý
var.
rl0 - 192.168.0.1
xl0 - Adsl Modeme bagli
Adsl Modemi bridge moda aldým.
{ WAN Information:
Mode: Bridge
Encapsulation: RFC 1483
Multiplexing: LLC
VPI/VCI: 8/35
}
Kernele pppoe ile ilgili asagidaki satirlari
ekleyip
yeniden derledim.
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_PPPOE
/etc/ppp/ppp.conf içeriði ise
þöyle:
{
=== message truncated ===
__
Do you Yahoo!?
Yahoo! Mail - Find what you need with new enhanced search.
http://info.mail.yahoo.com/mail_250
-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org ve
http://www.mail-archive.com/freebsd@lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikkod.com/freebsd.php
