From: Murat SULUHAN (murat.suluhan@tesam.com.tr)
Date: Thu 14 Feb 2002 - 14:17:19 EET
Merhabalar
İnsallah ben yanlis anlamisimdir, firewall sisteminin disindaki dns in ip
adresi niye 192.168. ile basliyor ?
Normal sartlarda, sen eger private ip (192.168.2.250) den calisacak bir dns
sistemi kuruyorsan ve bu senin mail, www sunucu adres bilgilerini disariya
veriyorsa senin bu dns sunucusu icin legal ip grubundan bir ip yi register
edip, private ip den legal ip ye "static NAT" yaptirman lazim, PIX
kullanmadim, ama baska bir firewalldan hareketle yazabilirim,
Internetten dns sunucusuna dogru paket geliyorsa ilk once router a gelir,
sen routerdan "DNS sunucusuna gelen paketi" --> "PIX e" yonelendiriceksin,
PIX de static NAT tanimlarindan o legal ip ye gelen paketleri 192.168.2.250
ye gonderecek
Sanirim buna benzer bir yapi kurmadin,
Birde ustalar daha iyi bilir ama, internetten gozukucek makineler icin bir
dns, local net in icin ayri dns kurman tavsiye edilir,
-- --
Saygilar
Murat SULUHAN
ICQ 39912358
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------