From: Abbas Ayhan Kanmaz (kanmaz@be.itu.edu.tr)
Date: Fri 14 Jun 2002 - 16:41:54 EEST
Merhaba,
Okul icinde bir C sinifi IP blogumuz var. Bunu kontrol icin,
bir guvenlik duvari kurmaya calistik ve NAT islemi yaptik. Bu amacla
iceride 10.0.0.0/24 networkunu kullandik ve ip aliases ile bize
ait butun IP' leri Guvenlik duvarina verdik.
Guvenlik duvarinida ( ornegin 1.2.3.0/24 gercek IP lerimiz ol-
sun.) gelen istekler icin ( sadece istediklerimiz icin) ,
1.2.4.1 ---> 10.0.0.1
....
1.2.4.253 ---> 10.0.0.253
gelecek sekilde ayarladik. ( Tam tersi islem paketler cikarkende yapil-
di.)
Bu durumda hersey duzgun calisiyordu. Ancak DNS makinamizin
( bind9 ve view ile hem internal hemde external ile calisiyor. ) bazen
disari cikista sorun yasadigini gozlemledik. Disari cikislarda sorun
yasadigimizda Bilgi Islem Merkezi' ni arayip router daki arp tablosunu
sildirdigimde, makina disari cikabiliyordu. Bende yine disari cikamaz-
ken makinanin IP adresini verip karsilik gelen MAC adresini sordum.
Disari cikan butun makinalardaki MAC adresleri guvenlik duvarinin di-
sari bakan ethernet kartinin MAC adresleri iken, disari cikamayan ma-
kinanin MAC adresi guvenlik duvarinin ic networke bakan kisminin MAC
adresi idi. Onlara arp tablosunu sildirdigimde yine o makinadan disa-
ri cikisi basladi.
Onlarda sorunu anlamadilar. Daha once bu veya benzeri sorunla
karsilasan var mi ? sorun router da ya da nerede olabilir ?
Bu arada kullandigimiz C sinifi IP ( aslinda ITU nun IP sini-
fi B sinifi ) VLAN uygulamasi yoluyla kullaniliyormus. Bunun bir et-
kisi olabilir mi ?
Iyi Calismalar
A. Ayhan Kanmaz
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------