[LINUX:4894] Re: Firewall kurulumunda router.

Ozan Ozkara (ozan@lords.com)
Mon, 5 Apr 1999 17:20:49 +0300 (EET DST)

yaa router real ip olsa yeter zaten firewall address translation ile
ahlledebiliyosun zaten yaniliyormuyum?

Ozan Ozkara
--------------------
AGB Anadolu A.S
Unix and App.Sw Administrator.

On Mon, 5 Apr 1999, Cem Karatas wrote:

> Router ile fw ayni ip alamaz, bunlar tamamen birbirinden bagimsiz, ayni
> numarayi verir iseniz network hatasi alirsiniz, elinizdeki size verilmis
> numaralardan bir baskasini verin, zaten makina fake ip leri calistiriken
> masquarding yapacak ve local network e disaridan gelen talep fw yazilimi
> tarafindan engellenmeyen bir mesaj ise fake ip ye sahip makinaya
> yonlenecektir..
>
> -----Original Message-----
> From: Devrim SERAL <devrim@tef.gazi.edu.tr>
> To: Multiple recipients of list <linux@bilkent.edu.tr>
> Date: 05 Nisan 1999 Pazartesi 13:32
> Subject: [LINUX:4884] Re: Firewall kurulumunda router.
>
>
> >
> >> Selam, ben ozel bir sirkette 130 bilgisayarlik bir agin onune Linux
> >> Firewall kurmak istiyorum. Bunun icin cift ethernetli bir makine
> >> hazirladim. Daha once bir routerimiz, leasedline'miz ve leasedline
> >> modemimiz vardi. (hala var :) ). Ag icinde fake ip numaralari
> >> kullaniyoruz fakat bize register edilmis 15 adet legal ip adresimiz de
> >> var. Simdi, routerimizda cift ip var. Icte fake dedigim ip'lerden biri
> >> dista ise legal ip tanimli. Ben bu hazirladigim linux'ta ethernetlerin
> >> birine (ice yani aga gidene fake ip veriyorum, digerine yani world
> >> ethernete legal ip veriyorum. Sormak istedigim world ethernete verdigim
> >> ip numarasi routerin dis legal ip'siyle ayni mi olmali? Router'in
> >> halihazirdaki konfigurasyonunda herhangi bir degisiklik yapmali miyim?
> >Selamlar..
> >Routerde kesinlikle hicbir degisiklik yapmaniz gerekmiyor..
> >Eger Routere ve Firewall makinaya ayni IP verecek olursaniz IP
> >cakismasindan dolayi networkunuz calismayabilir..
> >Basit olarak bu isi nasil yapabileceginizi asagida gosterilmistir.. Bu
> >arada www.linux.org.tr'de Firewall ve IP-Masquerading ile ilgili
> >dokumanlar mevcut sizin icin yararli olabilir..
> >
> > PC PC ======= =========
> > | | | | | |
> > ----------------| FW |---------|Router |
> > | | | | |
> > PC ======= =========
> >
> > Reserved IP Num. F.W Linux --------->Internet
> >
> >Linux makinanizin 1. Ethernetinin Reserved IPlerden olusan networke bagli
> >oldugunu kabul edelim.. Soyleki Bu ethernete 192.168.1.1 netmask
> >255.255.255.0 Adresini vermis olalim. Client'ler ise 192.168.1.2-254
> >arasi herhangibi IP degeri alabilirler( Bu arada illede C class
> >kullanmaniza gerek yok istediginiz gibi kullanabilirsiniz).
> >Firewall'in dis tarafinda ise Real IP diye tabir edilen size verilen
> >IP blogunu kullanmalisiniz.. Bu arada illede icerde Reserved IP bloguna
> >ait IP'leri kullanmaniza gerek yok ama IP harcamak istemiyorsaniz ve eger
> >disaridan iceriye hicbir sekilde ulasilmamasini istemiyorsaniz boyle
> >kullanmalisiniz..
> > Yonlendirmeler ise Soyle olmalidir;
> >Clientlerin gatewayi ornege gore 192.168.1.1
> >Linux FW ise Router adresi..
> >
> >iyi calismalar..
> >dS
> >
> >
> > Listeden cikmak icin:
> > unsub linux
> > mesajini listeci@bilkent.edu.tr'a gonderiniz.
> > Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> > Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
> >
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr'a gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
>
>
>


Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/