-----Original Message-----
From: Devrim SERAL <devrim@tef.gazi.edu.tr>
To: Multiple recipients of list <linux@bilkent.edu.tr>
Date: 05 Nisan 1999 Pazartesi 13:32
Subject: [LINUX:4884] Re: Firewall kurulumunda router.
>
>> Selam, ben ozel bir sirkette 130 bilgisayarlik bir agin onune Linux
>> Firewall kurmak istiyorum. Bunun icin cift ethernetli bir makine
>> hazirladim. Daha once bir routerimiz, leasedline'miz ve leasedline
>> modemimiz vardi. (hala var :) ). Ag icinde fake ip numaralari
>> kullaniyoruz fakat bize register edilmis 15 adet legal ip adresimiz de
>> var. Simdi, routerimizda cift ip var. Icte fake dedigim ip'lerden biri
>> dista ise legal ip tanimli. Ben bu hazirladigim linux'ta ethernetlerin
>> birine (ice yani aga gidene fake ip veriyorum, digerine yani world
>> ethernete legal ip veriyorum. Sormak istedigim world ethernete verdigim
>> ip numarasi routerin dis legal ip'siyle ayni mi olmali? Router'in
>> halihazirdaki konfigurasyonunda herhangi bir degisiklik yapmali miyim?
>Selamlar..
>Routerde kesinlikle hicbir degisiklik yapmaniz gerekmiyor..
>Eger Routere ve Firewall makinaya ayni IP verecek olursaniz IP
>cakismasindan dolayi networkunuz calismayabilir..
>Basit olarak bu isi nasil yapabileceginizi asagida gosterilmistir.. Bu
>arada www.linux.org.tr'de Firewall ve IP-Masquerading ile ilgili
>dokumanlar mevcut sizin icin yararli olabilir..
>
> PC PC ======= =========
> | | | | | |
> ----------------| FW |---------|Router |
> | | | | |
> PC ======= =========
>
> Reserved IP Num. F.W Linux --------->Internet
>
>Linux makinanizin 1. Ethernetinin Reserved IPlerden olusan networke bagli
>oldugunu kabul edelim.. Soyleki Bu ethernete 192.168.1.1 netmask
>255.255.255.0 Adresini vermis olalim. Client'ler ise 192.168.1.2-254
>arasi herhangibi IP degeri alabilirler( Bu arada illede C class
>kullanmaniza gerek yok istediginiz gibi kullanabilirsiniz).
>Firewall'in dis tarafinda ise Real IP diye tabir edilen size verilen
>IP blogunu kullanmalisiniz.. Bu arada illede icerde Reserved IP bloguna
>ait IP'leri kullanmaniza gerek yok ama IP harcamak istemiyorsaniz ve eger
>disaridan iceriye hicbir sekilde ulasilmamasini istemiyorsaniz boyle
>kullanmalisiniz..
> Yonlendirmeler ise Soyle olmalidir;
>Clientlerin gatewayi ornege gore 192.168.1.1
>Linux FW ise Router adresi..
>
>iyi calismalar..
>dS
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr'a gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/