YNT: [Linux-ag] Transparan proxy problemi

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Ayhan HACIOÄLU (ayhanhacioglu@sanovel.com.tr)
Date: Fri 15 Sep 2006 - 16:33:43 GMT

Previous message: Gürkan KARABATAK: "RE: [Linux-ag] Transparan proxy problemi"

YapÄ±nÄ±zÄ± tam olarak anlamak isterim, sorunun Ã§Ã¶zÃ¼lmesinde mutlaka bir ortayol olmalÄ±, sw ve ro larÄ±n Vlan yapÄ±larÄ±nÄ±n proxy e sokulmasÄ± ile ilgili Ã§alÄ±ÅŸmalarÄ±m Ã§ok oldu. YardÄ±mÄ±mÄ±n olabilecÄŸini dÃ¼ÅŸÃ¼nÃ¼yorum. AyrÄ±ca bu gibi durumlarÄ± aÅŸmak iÃ§in geliÅŸtireceÄŸimiz mutlaka bir yÃ¶ntem olacaktÄ±r. ayhan_hacioglu@hotmail.com msn Ã¼zerinden gÃ¶rÃ¼ÅŸebiliriz. iyi Ã§alÄ±ÅŸmalar.

        -----Ã–zgÃ¼n Ä°leti-----
        Kimden: GÃ¼rkan KARABATAK [mailto:gkarabatak@firat.edu.tr]
        GÃ¶nderilmiÅŸ: Cum 9/15/2006 5:39
        Kime: linux-ag@liste.linux.org.tr
        Bilgi:
        Konu: RE: [Linux-ag] Transparan proxy problemi



        BahsettiÄŸiniz yapÄ±yÄ± dÃ¼ÅŸÃ¼ndÃ¼k. Ancak Vlan yapÄ±landÄ±rmasÄ±, sonra proxy de nat
        iÅŸlemi, ardÄ±ndan firewall da nat ve routing iÅŸlemi, sonra da dÄ±ÅŸ router da
        nat iÅŸlemi iÅŸler oldukÃ§a karÄ±ÅŸÄ±yor bu kesinlikle trafiÄŸi yavaÅŸlatÄ±yor.
        AslÄ±nda en mantÄ±klÄ±sÄ± firewallu devre dÄ±ÅŸÄ± bÄ±rakmak ve proxyi aynÄ± zamanda
        firewall olarak kullanmak ancak kullanÄ±lan firewall 100 milyar civarÄ±nda bir
        cihaz olunca bunu da yapmak pek mÃ¼mkÃ¼n olmuyor. Alternatif yÃ¶ntemler
        denemeye Ã§alÄ±ÅŸacaÄŸÄ±m. Cevap veren arkadaÅŸlara teÅŸekkÃ¼rler.

        -----Original Message-----
        From: linux-ag-bounces@liste.linux.org.tr
        [mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Ayhan HACIOGLU
        Sent: Friday, September 15, 2006 3:36 PM
        To: linux-ag@liste.linux.org.tr
        Subject: RE: [Linux-ag] Transparan proxy problemi

        merhaba
        Firewall unuzn 3.uncu eth ina bagladiginiz proxy nin calismamantigi suanda
        anlatacagim gibi saniyorum, tcp 80 paketleri Fw a geliyor ve bir rule ile
        3.uncu ethdeki proxye source ediliyor. Proxy ise gelen paketlerin icerigine
        bakip internet politikasi uygulamsi gerekiyor, normalde client istekleri
        proxyden cikip Fw a geri donmesi gerek burada Fw ve proxy de yaptiginiz gw
        route veya kural hatalri ile isi fazla riske etmis oluyorsunz. Cunke yerel
        agdan gelen istekler fw dan gecip proxye oradan tekrar fw a geri donuyor
        Bunun yerine pratik ve kesin cozum prroxy I networkte bir swicthe baglamak
        ve merkez routerinize varsayilan route olarak proxy vermeniz proxy gw inide
        Fw yapmaniz guvenlik acisindan ve conf acisindan daha etkili olacaktir,
        network yapinizi ve kullandiginiz cihazlari bilemedigimden ve pda zerinden
        size yazdigimdan aklima gelenler bu yonde, ayrica cisco cihazlar
        kullaniyorsaniz nete cikmasi gereken veya baska vlanlardan gelen istekleri
        yonetmek icin pbr kullanabilir ve bu sekilde once proxxy sonra da Fw a
        superuserleri yonlendirebilirsiniz. irtibata gecmek isterseniz mail
        gonderniz. Iyi calismalar.

        _______________________________________________
        Linux-ag mailing list
        Linux-ag@liste.linux.org.tr
        http://liste.linux.org.tr/mailman/listinfo/linux-ag

application/ms-tnef attachment: winmail.dat

_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag

Previous message: Gürkan KARABATAK: "RE: [Linux-ag] Transparan proxy problemi"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.