From: Murat AKTAS (hazalsultan@yahoo.de)
Date: Thu 08 Aug 2002 - 17:19:59 EEST
Merhabalar Serdar Bey,
< DMZ sanirim 192.168.101.0 agi. Bu agda hanig
<makineler var ? IP'leri
<neler ve hangi servisler calisiyor ?
1-) Dmz de 1 tane 192.168.101.1 ip adresli makine var
ve bu makineye sanal olarakta 2 tane daha ip tanimli
durumda,
192.168.101.2
192.168.101.3
uzerinde www,smtp ve yazilmis bir program calisiyor.
<2. Yerel ag sanirim 10.0.0.0/8 aginda.
2-)Yerel ag ipleri 10.10.10.X - 255.255.255.0
>3. Firewall'un onundeki router DMZ' uzerindeki
<serverlerin public
<IP'leri icin paketleri nereye yolluyor ?
3-)? Bu sorunuzu anlayamadim.
<4. DMZ uzerindeki makinelerin yerel agdan gorulen <ve
internet'ten
<gorulen adlari ve IP'leri neler ? Yani DNS
<konfigurasyonu nasil bir durumda
4-)firewall in
eth0 = 217.6.36.148
eth0:0 = 217.6.36.146 sanal ip
eth0:1 = 217.6.36.147 sanal ipleri var
Intenette DNS te gorulen tarafi ise ;
www.xxx.com ip adresi (217.6.36.146)
www.yyy.com ip adresi (217.6.36.147)
ve internetten bu adreslere ulasmak istendigi zaman
direk firewall eth0:0 ve eth0:1 (bu ipler alinmis
gercek iplerdir.) ulasim var ve buradanda Nat ile DmZ
de yonlendiriliyor. Soyleki;
www.xxx.com ip adresi (217.6.36.146) ==> 192.168.101.2
www.yyy.com ip adresi (217.6.36.147) ==> 192.168.101.3
>5. Hangi ethernet hangi aga bagli, IP'si kac ? <Gerci
ilk mesajinizda
<vardi ama derli toplu olsun..
5-)eth0 = 217.6.36.148 (eth0:0 ve eth0:1) WAn tarafina
bakiyor.
eth1 = 192.168.101.1 Dmz tarafi
eth2 = 10.10.10.200 Lan tarfina bakiyor.
Serdar Bey suan yaptigim denemelerde lan tarafindan
internette cikip http,ftp,... servislerini tek tek ve
tersinide uygulayarak test ettim. NAt ve policyler
sorunsuz calisiyor. Yalniz Dmz tarafini su an test
edebilme imkanim olmadi Testi mesai bitiminden sonra
iznimiz var. O zaman dmz kismini test edecegim.
Isterseniz o kismi test ettikten sonra ki gelismelere
gore size bilgi verip ondan sonra sizden cevap alirsam
daha saglikli olacagina inanmaktayim.
Size ve forumdaki tum arkadaslarima Yardimlarindan
dolayi Cok tessekur eder Saygilarimi sunarim.
Tarik Aktas
Deutschland.
__________________________________________________________________
Gesendet von Yahoo! Mail - http://mail.yahoo.de
Möchten Sie mit einem Gruß antworten? http://grusskarten.yahoo.de
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------