From: Serdar KOYLU (skoylu@gizemcafe.net)
Date: Tue 29 Jul 2003 - 16:50:20 EEST
Selamlar..
Braz kavram kargasasi var gibi..
Sal 29 Tem 2003 16:12 tarihinde =C5=9Funlar=C4=B1 yazm=C4=B1=C5=9Ft=C4=B1n=
=C4=B1z:
> Selamlar,
> Sirkette dsl ile internete baglaniyoruz ve yerelde disari yayin yapan bir=
=20
sunucumuz var.
> Kablonet aldik ve ripe'dan o hat icin 16 'lik bir ip blogu aldik. Dsl hat=
ta=20
da o kadar ip var.
Tamam, ama bu 16 IP hangi hat uzeirnden size yonlenmis durumda. Yani DSL=20
uzerinden mi geliyor, kablonet uzerinden mi ?
> Bu iki hatti yereldeki sunucu icin yedekleme olacak sekilde kullanmak=20
istiyorum.
Nasil yani ?
> Multiport ethernetle 4 ethernetli bir firewall kuracagim ve=20
yerel+dmz+kablonet+dsl baglantilarini yapacagim.
Olabilir. Makul.=20
> Nat ile yereldeki sunucuya hem kablonetten hem dsl'den birer gercek ip=20
atayacagim.
:)) IP'nin gercegi, sahtesi olmaz. Hepsi tamamen gercektir. Sizin soyledigi=
niz=20
saniyorum Pubic IP..
Ama, NAT ile IP atayamazsiniz. NAT ile hedef & kaynak adreslerini=20
degistirebilirsiniz.=20
> Firewall uzerinde name server kurup isp'deki sunucu kayitlarini bu dns=20
uzerinden yayinlayacagim.
Hangi ISP'deki sunucu kaydi ? Sanirim domain'iniz icin DNS olarak bu makine=
yi=20
gostermekten bahsediyorsunuz ..
> Bu dns'in ttl degeriyle oynayarak, tahminen 1 saatlik guncellemeye=20
ayarlayarak bir script ile hatlardan birinin devredisi kalmasi halinde dige=
r=20
hattaki ip'yi dagitacak sekilde ayarlayacagim.
Neye yarayacak ? Hatlardan biri devre disi kalirsa, o hat uzerinden size=20
ulasan IP'ler de devre disi kalir otomatik olarak. Bunun hangi 1 saat icind=
e=20
olacagi bilinemez.=20
> Yerel bilgisayarlarin internete acilmalarini ve bandgenisliklerini=20
iptables+tc kullanarak saglayacagim.
Olabilir, makuldur..
>=20
> Buraya kadar teorik olarak dusundugum seyler dogru mudur? Routing konusun=
u=20
tam olarak bilmedigim icin dns ile bu tip bir uygulama yapilip yapilamayaca=
gi=20
konusunda soru isaretleri var kafamda.
Oncelikle teorik dusunceerinizi pratikte pek anlayamadigimi soyleyeyim.=20
Saniirm iki hatti, bir tur birbirinin backup'i seklinde kulanmak istiyorsun=
uz.=20
Bu durumda hatlardan birinin devre disi kalmasi durumunda o servisin=20
erisilebilir olmasi asla garanti edilemez. Ama siz servis degilde istemci=20
pozisyonundaysaniz bu makul olur.=20
Size gereken BGP/OSPF gibi bir protokol ile size paketleri tasiyan routerle=
rin=20
denetlenmesi. Yani, siz diyelim ki DSL koptugu zaman Kablonet uzerinden DSL=
=20
hattindaki router'lara, IP'leri Kablonet'e yonlendirmelerini soylemeniz=20
gerekiyor.=20
IP kaideleri geregince, siz her iki routerdan da ayni IP dest. adresli=20
paketleri alabilirsiniz. Hatta, size DSL'den gelen paketi, Kablo uzerinden=
=20
yollayabilirsiniz. Ama hatlardan biri koparsa, o paketleri diger router'a=20
gitsin seklinde islemek uzere muhatabiniz olan routerleri duzenlemeniz=20
gerekir.
Kabaca, normalde kablonet'in ve TTNET'in routerleri sizin IP'leri tasiyacak=
=20
sekilde duzenlenecek. Yani sizin blogunuza gelen paketleri sizin makineye=20
yollayacaklar. Diyelim ki DSL koptugu zaman siz Kablonet uzerinden TTNET=20
router'ina, bundan sonra bana yollayacagin paketleri kablonet'e gecir=20
diyeceksiniz.. Durum duzelince de tersini yapip dogrudan kendinize=20
alacaksiniz.
Saygi ve sevgiler..