From: Serdar Koylu (serdarkoylu@fisek.com.tr)
Date: Fri 06 Sep 2002 - 19:12:58 EEST
Selamlar..
Tek sorun bu kadar degil. Bu adreslerin prvate olduklari ve internet IP tablosunda olmadiklari pek cok program ve router/gateway tarafindan bilinir. buna gore yerel ag ve global internet icin guvenlik politikasi olusturmaniz daha kolay olur. Ornegin file server'a sadece yerel agdan gelen paketleri cok daha iyi anlatabilirsiniz.
Eger public IP'lerden birini alip unregistered olarak kullanirsaniz, sunu aklinizdan cikarmayin. Bu IP'den bir yerlerde mutlaka bir tane daha var. Fakat sistemlerinizin bundan haberi yok.
Private IP araligi yeterince genistir ve her sey icin kafidir. Bu tur gereksiz ve sakincali olabilecek bir maceranin anlami yok bence. Yamac parasutu, bangee jumping vs. daha cok heyecan verici bir deneme olabilir.. Hizla yere dusmek bazilarina keyif verir. Ama boyle davranmak, mesela bir sekilde adresleri farkeden digerlerinin gozunde kara cahil olmak gibi bir duruma dusurebilir sizi.. Bu dusus ise oyle heyecan verici olmayabilir.. Iste asil tehlike burada...
Saygi ve sevgiler..
06 Sep 2002 15:10 EEST tarihinde yazmışsınız:
>
> Sorun yaşanmaz diye birşey olamaz. Eğer İçeride local ağlar için dedicate
> edilmiş (192.168 , 172.16., vs.) ip leri kullanmazsanız. Nadirende olsanız
> problem çıkacaktır. Nedeniyse Sizin local ağ da kullandığınız ip ler eğer
> dışarda internet üzerinde olan bir makinaya verilmişse, internet üzerindeki
> makinaya bağlanmak isterseniz kendi local ağınızdaki makinaya bağlanırsınız.
>
> Örnek verecek olursak local ağınızda linux.org.tr nin ip aralığını
> kullandığınızı farzedelim ve www.linux.org.tr nin ip si olan 195.142.105.9
> ip sini kendi ağınızda bir makinaya verdiğinizi düşünelim. Siz içeride bir
> makinadan www.linux.org.tr ye bağlanmak istediğinizde bu ip yi kendi
> ağınızda gibi görüp local ağdaki 195.142.105.9 lu makinaya yönlenecektir ve
> sizin bağlanmak istediğiniz gerçek www.linux.org.tr makinası değil local
> ağdaki makinanıza web isteği yapmış olacaksınız.
>
> Bu tür bir olayla karşılarşırsanız sorun yaşarsınız ama bu nadir
> raslanabilecek bir olaydır.
> ----- Original Message -----
> From: "Davut Topcan" <topcan@karadeniz.org>
> To: <linux-network@linux.org.tr>
> Sent: Friday, September 06, 2002 2:50 PM
> Subject: [linux-network] RE: [linux-network] Re: Birkaç Soru
,,,,,,,,
,,,,,,,,
> > > 1. Tamamen kapalı bir ağda (internete ve diğer ağlara bağlı olmayan bir
> > ağ) kendi istediğim bir IP adres bölümünü kullanabilirmiyim. 192.168.X.X
> > veya 169.254.X.X adreslerinimi kullanmak zorundayım.
> >
> > Evet, fakat ileride Internet'e bağlanır ve sizin IP'lerinizin asıl
> > sahibi olanların ağlarına ulaşmaya çalışırsanız sorun yaşarsınız.
> >
> > Bence bir sorun yasanmaz nedenmi? Cunku;
> > Diyelimki Server IP = 212.115.13.190
> > Ic Agdaki x Clientin IP= 192.168.12.15
> >
> > Bu x client internete cikarken 212.115.13.190 ile cikacaktir yani bu ip
> ile
> > maskelenerek.
> > Burada 192.168.12.15 olan IP nasil olurda Baska bir ip ile cakisir.
> >
> > Yaniliyorsam lutfen duzeltin.