[LINUX:4884] Re: Firewall kurulumunda router.

Devrim SERAL (devrim@tef.gazi.edu.tr)
Mon, 5 Apr 1999 13:28:39 +0300 (EET DST)

> Selam, ben ozel bir sirkette 130 bilgisayarlik bir agin onune Linux
> Firewall kurmak istiyorum. Bunun icin cift ethernetli bir makine
> hazirladim. Daha once bir routerimiz, leasedline'miz ve leasedline
> modemimiz vardi. (hala var :) ). Ag icinde fake ip numaralari
> kullaniyoruz fakat bize register edilmis 15 adet legal ip adresimiz de
> var. Simdi, routerimizda cift ip var. Icte fake dedigim ip'lerden biri
> dista ise legal ip tanimli. Ben bu hazirladigim linux'ta ethernetlerin
> birine (ice yani aga gidene fake ip veriyorum, digerine yani world
> ethernete legal ip veriyorum. Sormak istedigim world ethernete verdigim
> ip numarasi routerin dis legal ip'siyle ayni mi olmali? Router'in
> halihazirdaki konfigurasyonunda herhangi bir degisiklik yapmali miyim?
Selamlar..
Routerde kesinlikle hicbir degisiklik yapmaniz gerekmiyor..
Eger Routere ve Firewall makinaya ayni IP verecek olursaniz IP
cakismasindan dolayi networkunuz calismayabilir..
Basit olarak bu isi nasil yapabileceginizi asagida gosterilmistir.. Bu
arada www.linux.org.tr'de Firewall ve IP-Masquerading ile ilgili
dokumanlar mevcut sizin icin yararli olabilir..

PC PC ======= =========
| | | | | |
----------------| FW |---------|Router |
| | | | |
PC ======= =========

Reserved IP Num. F.W Linux --------->Internet

Linux makinanizin 1. Ethernetinin Reserved IPlerden olusan networke bagli
oldugunu kabul edelim.. Soyleki Bu ethernete 192.168.1.1 netmask
255.255.255.0 Adresini vermis olalim. Client'ler ise 192.168.1.2-254
arasi herhangibi IP degeri alabilirler( Bu arada illede C class
kullanmaniza gerek yok istediginiz gibi kullanabilirsiniz).
Firewall'in dis tarafinda ise Real IP diye tabir edilen size verilen
IP blogunu kullanmalisiniz.. Bu arada illede icerde Reserved IP bloguna
ait IP'leri kullanmaniza gerek yok ama IP harcamak istemiyorsaniz ve eger
disaridan iceriye hicbir sekilde ulasilmamasini istemiyorsaniz boyle
kullanmalisiniz..
Yonlendirmeler ise Soyle olmalidir;
Clientlerin gatewayi ornege gore 192.168.1.1
Linux FW ise Router adresi..

iyi calismalar..
dS


Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/