Re: [freebsd] guvenlik sorunu
Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
yazlmlar vpn uygulamasna ait özel yazlmlar...ne bilmiyorum aslnda vpn hakknda cok detayl bilgimde yok.. ACL lerde hic sorun yok.. ftp yapyor olmal ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acms olmama ragmen 3128 blokluyor - Original Message - From: Özkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
Bu durumda aklma fazla biey gelmiyor ancak sorunun nerede olduunu bulmak için öyle bir yöntem önerebilirm: IPFilter'dan, VPN Client'tan gelen ve ona giden tüm paketleri loglayn. Squid'i aktive edin. ve request yaptrn. Loglari takip edin. Paket nerede taklyor? *** REPLY SEPARATOR ***On 15.01.2004 at 11:36 Engin O. wrote: yazlmlar vpn uygulamasna ait özel yazlmlar...ne bilmiyorum aslnda vpn hakknda cok detayl bilgimde yok.. ACL lerde hic sorun yok.. ftp yapyor olmal ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acms olmama ragmen 3128 blokluyor - Original Message - From: Özkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
vpn uygulamasi ve update in ne oldugunu tam anlayamadim fakat, bir vpn baglantisi ipf üzerinden gececekse ipf de gre esp ah gibi paketlere izin vermelisiniz, tabiki konuyu yanlis anlamis olabilirim vpn uygulamasindan kastiniz bir vpn baglantisi ise mesela ; pass in quick proto gre from any to anypass out quick proto gre from any to anypass in quick proto esp from any to anypass in quick proto ah from any to anypass in quick proto ipencap from any to any ayrica vpn udp 500 portunu kullaniyorsa pass in quick proto udp from any port = 500 to any port = 500 ayrica sistemde ipfw da aktifse onda da ayni islemi yapmalisiniz. - Original Message - From: Engin O. To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:36 AM Subject: Re: [freebsd] guvenlik sorunu yazlmlar vpn uygulamasna ait özel yazlmlar...ne bilmiyorum aslnda vpn hakknda cok detayl bilgimde yok.. ACL lerde hic sorun yok.. ftp yapyor olmal ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acms olmama ragmen 3128 blokluyor - Original Message - From: Özkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
öglen baktm o makinaya 3128 i browsere koydugumda kesinlikle calsmyor.. ipfilteri devre ds braksamda pass in/out all gibi seyleri denesemde calsmyor.. vpn uygulamas öyle, bir alman irketi burdaki kullancya vpn clienti verdi o kullanc internet uzerinden almanyaya baglanyor. o vpn uygulamas olmadan once hic sorunsuz squid-cache proxy uzerinden internete ckyorlard.. vpn client gelince proxy ve ipfilterin oldugu makina devreye girince calsmyor.. vpn'e girerken yurtsdndaki bir yere baglanp update yapmak istiyor makinaya, 5-10 sn.lik.. orda taklyor, ne firewall da ne de squid de hic log olusmuyor... - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:55 AM Subject: Re: [freebsd] guvenlik sorunu vpn uygulamasi ve update in ne oldugunu tam anlayamadim fakat, bir vpn baglantisi ipf üzerinden gececekse ipf de gre esp ah gibi paketlere izin vermelisiniz, tabiki konuyu yanlis anlamis olabilirim vpn uygulamasindan kastiniz bir vpn baglantisi ise mesela ; pass in quick proto gre from any to anypass out quick proto gre from any to anypass in quick proto esp from any to anypass in quick proto ah from any to anypass in quick proto ipencap from any to any ayrica vpn udp 500 portunu kullaniyorsa pass in quick proto udp from any port = 500 to any port = 500 ayrica sistemde ipfw da aktifse onda da ayni islemi yapmalisiniz. - Original Message - From: Engin O. To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:36 AM Subject: Re: [freebsd] guvenlik sorunu yazlmlar vpn uygulamasna ait özel yazlmlar...ne bilmiyorum aslnda vpn hakknda cok detayl bilgimde yok.. ACL lerde hic sorun yok.. ftp yapyor olmal ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acms olmama ragmen 3128 blokluyor - Original Message - From: Özkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yaplyor? Updateler hangi yazilimlarla yapiliyor?http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR ***On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar
Re: [freebsd] guvenlik sorunu
Evet haklisiniz. Default gateway'ini vpn icin olusturdugu pseudo device'a set etmis olma ihtimali yuksek. client makinanizdaki route'lara bakiniz. Eger oyle ise, lokal aginiz icin bir route yazarak sorununuzdan kurtulabilirsiniz. On Thu, Jan 15, 2004 at 02:26:46PM +0200, ?zkan KIRIK wrote: Engin bey, A??klaman?z ?unu g?steriyor: VPN ba?lant?s? kuruldu?u anda Client sizin networkunuzden ??kar. Art?k o client sizin a??n?zda de?ildir. Almanyadaki networktedir art?k o. Dolay?s?yla Squid-Proxycache'e u?ramamas? gayet do?al gibi duruyor. *** REPLY SEPARATOR *** On 15.01.2004 at 13:03 Engin O. wrote: ?glen bakt?m o makinaya 3128 i browsere koydugumda kesinlikle cal?sm?yor.. ipfilteri devre d?s? b?raksamda pass in/out all gibi seyleri denesemde cal?sm?yor.. vpn uygulamas? ??yle, bir alman ?irketi burdaki kullan?c?ya vpn clienti verdi o kullan?c? internet uzerinden almanyaya baglan?yor. o vpn uygulamas? olmadan once hic sorunsuz squid-cache proxy uzerinden internete c?k?yorlard?.. vpn client gelince proxy ve ipfilterin oldugu makina devreye girince cal?sm?yor.. vpn'e girerken yurts?d?ndaki bir yere baglan?p update yapmak istiyor makinaya, 5-10 sn.lik.. orda tak?l?yor, ne firewall da ne de squid de hic log olusmuyor... - Original Message - From: Serhat Umar To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:55 AM Subject: Re: [freebsd] guvenlik sorunu vpn uygulamasi ve update in ne oldugunu tam anlayamadim fakat, bir vpn baglantisi ipf ?zerinden gececekse ipf de gre esp ah gibi paketlere izin vermelisiniz, tabiki konuyu yanlis anlamis olabilirim vpn uygulamasindan kastiniz bir vpn baglantisi ise mesela ; pass in quick proto gre from any to any pass out quick proto gre from any to any pass in quick proto esp from any to any pass in quick proto ah from any to any pass in quick proto ipencap from any to any ayrica vpn udp 500 portunu kullaniyorsa pass in quick proto udp from any port = 500 to any port = 500 ayrica sistemde ipfw da aktifse onda da ayni islemi yapmalisiniz. - Original Message - From: Engin O. To: [EMAIL PROTECTED] Sent: Thursday, January 15, 2004 11:36 AM Subject: Re: [freebsd] guvenlik sorunu yaz?l?mlar vpn uygulamas?na ait ?zel yaz?l?mlar...ne bilmiyorum asl?nda vpn hakk?nda cok detayl? bilgimde yok.. ACL lerde hic sorun yok.. ftp yap?yor olmal? ama cok ilginctir access.log a hic birsey dusmuyor ipfilterde de tumuyle acm?s olmama ragmen 3128 blokluyor - Original Message - From: ?zkan KIRIK To: Endeunix FreeBSD liste Sent: Thursday, January 15, 2004 11:31 AM Subject: Re: [freebsd] guvenlik sorunu Squid'te ACL leri kontrol edin. Bazi ACL ler deny edilmis olabilir. Bu arada update'ler hangi protokol ile yap?l?yor? Updateler hangi yazilimlarla yapiliyor? http? ftp? Biraz daha bilgi verebilir misiniz? *** REPLY SEPARATOR *** On 15.01.2004 at 10:44 Engin O. wrote: Merhaba ; bir vpn uygulamasinda uygulama baslarken bir dizi updateler yapiyor.. kullanicinin browserinde squidi aktif hale getirince bu isleri yapamiyor.. ama hic bir yasagi vs yok.. ipfilter'de de tumuyle serbest.. nasil bir sorun olabilir acaba? saygilar -- When all else fails, read the instructions -- Murphy's Technology Laws Murat Balaban http://www.enderunix.org - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org ve http://www.mail-archive.com/[EMAIL PROTECTED] http://ipucu.EnderUNIX.org - ihtiyac duyacaginiz kisa bilgiler bu sitede!