From: Mustafa ÖZBAKI (mozbakir@deba.com.tr)
Date: Wed 20 Mar 2002 - 22:03:20 EET
Hello Serdar,
Thursday, March 21, 2002, 1:12:53 AM, you wrote:
SK> Selamlar..
SK> On Wed, 20 Mar 2002 17:05:24 +0200
SK> Mustafa ÖZBAKIR <mozbakir@deba.com.tr> wrote:
>>
>> Hello Evrim,
>>
>> Wednesday, March 20, 2002, 4:33:40 PM, you wrote:
>> EU> ilker ARABACI wrote:
>> --------------------------------------------
>> yaw niye tartismaya giriyoruz arkadaslar beah.yani valla kendimi deli
>> gibi hissettim yani.hakkinizi helal edin.ortaya bi tas attim.ozur
SK> Tartismalar iyidir. Burasi da zaten bir tartisma listesi. Bu isler bazen kafa goz yararak oluyor. Ama guzel oluyor. Onemli olan, uslubu bozup hakaret noktasina gelmemek bence..
>> dilerim gercekten.simdi localde transparent proxy kullanmak zorundayim
>> bu bir.bunun icinde masq gerekli sanirim bu da iki.ve bana soylenende
>> exchange i disari cikarmanin yolunun nat oldugu soylendigi
>> idi.iptables dokumanini yazan levent yildirim isimli arkadas saolsun
>> benim ipchains kurallarini iptablesa ceviri yapiveriyor.(tekrar
>> tesekkur ediyorum burdan kendisine.)ve diger bir kac arkadasta
>> (onlarada ayrica) iptables ile gerekli komutlari gonderdiler.fakat
>> burada benim gordugum olay ip cevrimi degilde servis yonlendirilmesi
>> oluyor.yani interntte benim mail.deba.com.tr adrsi yine firewallin
>> adresi olarak gorulecek ama servisi veren icerdeki exchange makina
>> olacak.benim ise(bilgisizligimden dolayi) illaki localdeki bu ip
>> disariya legal ip gibi cikmali dusuncem olayi karistiriyor bence.
SK> Sorunu boyle soyleyin de havanda su dogmekten bizi bir kurtarin. Simdi sizin kac tane reel IP'niz var ? Web serveriniz kac tane ? Bir DMZ olusturuyormusunuz ? Yerel aginiz nasil ? Bunlari
SK> bilmeden sizin icin yazacagimiz her kuralin bir seyi duzeltirken baska bir seyi bozuyor olmasi sozkonusu. Oncelikle sistemi uc parcaya ayirin. Client makineler, serverlar ve internet olarak. Bu
SK> iyi bilinen BAD-GOOD-DMZ cozumudur. Bunlari firewall ile birlestirin, hepsi bu. Yani, serverleriniz ve clientleriniz ayri birer ag olsun. Bridge ile filan ugrasmayin. Bridge isi icin gereken arp
SK> proxy. Fakat bunun size getireceginden cok goturecegi olur. Gerci transparent firewall Firewall makinesine de squid'i koyar, transparent olarak calistirirsiniz olur biter.
SK> Yarim yamalak cozumlerle ugrasmayin. Oncelikle aginizi bu hale bir getirin. Eger aglari NAT kabiliyetli bir firewall ile birlestiriyorsaniz, hangi agda private, hangisinde public IP kullandiginiz
SK> filan onemli olmaz. Oncelikle duzgunce bir ag planlamasi yapin. Servisleri (MUhasebe, satin alma, finans vs) Alt aglar halinde olusturun. Serverleri ayri bir hub/switch, clientleri ayri bir
SK> hub/switch vs. ye baglayin. Bunlari farkli ethernetlerle firewall'e baglayin. Bir diger ethernet ile de firewall'i internete baglayin. Hepsi bu. Bundan sonra arkasi corap sokugu gibi gelir.
SK> Saygi ve sevgiler..
abi hersey guzel olan bir sistemde hersey exchange 2k nin internet
maillerinede hizmet vermesi istemi ile basladi aslinda....olay sadece
bu kadar...bu arada redhat 7.2 de make menuconfig,make xconfig hicbir
sekilde calismiyor.yani kisacasi kernel derleyemiyorum.bunun cozumu
nedir aceb bilen yardim eyleye..
sevgiler saygilar....
-- Best regards, Mustafa mailto:mozbakir@deba.com.tr----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------