RE: [Linux-ag] Transparan proxy problemi

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 15 Sep 2006 - 14:39:04 GMT

Previous message: Ayhan HACIOGLU: "RE: [Linux-ag] Transparan proxy problemi"
In reply to: Ayhan HACIOGLU: "RE: [Linux-ag] Transparan proxy problemi"

Bahsettiğiniz yapıyı düşündük. Ancak Vlan yapılandırması, sonra proxy de nat
işlemi, ardından firewall da nat ve routing işlemi, sonra da dış router da
nat işlemi işler oldukça karışıyor bu kesinlikle trafiği yavaşlatıyor.
Aslında en mantıklısı firewallu devre dışı bırakmak ve proxyi aynı zamanda
firewall olarak kullanmak ancak kullanılan firewall 100 milyar civarında bir
cihaz olunca bunu da yapmak pek mümkün olmuyor. Alternatif yöntemler
denemeye çalışacağım. Cevap veren arkadaşlara teşekkürler.

-----Original Message-----
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Ayhan HACIOGLU
Sent: Friday, September 15, 2006 3:36 PM
To: linux-ag@liste.linux.org.tr
Subject: RE: [Linux-ag] Transparan proxy problemi

merhaba
Firewall unuzn 3.uncu eth ina bagladiginiz proxy nin calismamantigi suanda
anlatacagim gibi saniyorum, tcp 80 paketleri Fw a geliyor ve bir rule ile
3.uncu ethdeki proxye source ediliyor. Proxy ise gelen paketlerin icerigine
bakip internet politikasi uygulamsi gerekiyor, normalde client istekleri
proxyden cikip Fw a geri donmesi gerek burada Fw ve proxy de yaptiginiz gw
route veya kural hatalri ile isi fazla riske etmis oluyorsunz. Cunke yerel
agdan gelen istekler fw dan gecip proxye oradan tekrar fw a geri donuyor
Bunun yerine pratik ve kesin cozum prroxy I networkte bir swicthe baglamak
ve merkez routerinize varsayilan route olarak proxy vermeniz proxy gw inide
Fw yapmaniz guvenlik acisindan ve conf acisindan daha etkili olacaktir,
network yapinizi ve kullandiginiz cihazlari bilemedigimden ve pda zerinden
size yazdigimdan aklima gelenler bu yonde, ayrica cisco cihazlar
kullaniyorsaniz nete cikmasi gereken veya baska vlanlardan gelen istekleri
yonetmek icin pbr kullanabilir ve bu sekilde once proxxy sonra da Fw a
superuserleri yonlendirebilirsiniz. irtibata gecmek isterseniz mail
gonderniz. Iyi calismalar.

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Ayhan HACIOGLU: "RE: [Linux-ag] Transparan proxy problemi"
In reply to: Ayhan HACIOGLU: "RE: [Linux-ag] Transparan proxy problemi"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.