[linux-baslangic] Re: yonlendirme

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Alper Oguz (alper@aden.biz)
Date: Fri 06 Aug 2004 - 19:00:11 EEST

Previous message: Fatih Erzurum: "[linux-baslangic] Re: kullanici hakki degistirmek"
In reply to: Fuat Altun: "[linux-baslangic] yonlendirme"

On Fri, 2004-08-06 at 11:17, Fuat Altun wrote:
> 10.0.0.0 networkumde 50 adet PC var. Bunlarin default gateway i 10.0.0.99
> (FW)
> Bunlar 2 adet ethernet interfacesine sahip olan bir firewall (checkpoint)
> uzerinden internete cikiyor. (eth0=10.0.0.99, eth1=212.133.133.34)
> Fakat ben lokal networkten internete gidis trafigini izleyeniyorum. FW
> uzerinde bu is icin herhangi bir yazilim yok. Yuklemeye izin de yok.
> Benim sormak istedigim su...
> Ben network uzerine bir tane linux koysam (10.0.0.170), fakat bu tek
> ethernet interfcaesine sahip olacak. Ve 50 adet istemci makinanin default
> gatewayini bu makine yapsam (10.0.0.170) , FW ye giden trafigin tamamini
bu
Oncelikle switch'leriniz uzerinden trafigi dinlemeye calisin. Eger oyle
bir olanaginiz yoksa checkpoint LAN arasina cift eth'li bir linux
koyabilirsiniz. Linux makina ile checkpoint arasinda 192.168.1.0 benzeri
bir ag olur. 10.0.0.99 IP'sini de linux'un LAN bacagina verirsiniz.

LAN
|
<eth0 10.0.0.99>
Linux
<eth1 192.168.1.1>
|
<eth0 192.168.1.2>
Checkpoint
<eth1 212.133.133.34>

Linux'a default gw 192.168.1.2 girip LAN'iniza NAT yaptirirsaniz
istediginiz olur.

Yanliz 10.0.0.0 ve 192.168.1.0 gibi birden fazla IP agini ayni switch
uzerinden gecirdiginizde bazen paket bozulmalari olabiliyor. Linux ile
checkpoint'i cross kablo veya ayri bir hub ile baglamayi deneseniz iyi
olur.

Ama tabi sadece trafik dinlemek icin agda boyle bir degisiklik yapmak
pek mantikli gorunmuyor.

-- Alper Oguz <alper@aden.biz>

-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part

-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQBBE6sKcoywlvl+Wt4RAnU7AJ0asIPqjxy8P9pOlA/o/mniH8nTEgCfQa3A uKJW67Uz7QfBK7EZW1BDcZM =YjoO -----END PGP SIGNATURE-----

--- linux-baslangic listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-baslangic-request@liste.linux.org.tr?Subject=unsubscribe"> tiklayiniz</a>

Previous message: Fatih Erzurum: "[linux-baslangic] Re: kullanici hakki degistirmek"
In reply to: Fuat Altun: "[linux-baslangic] yonlendirme"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.