Selamlar;
Neden böyle yaklaşımda bulunduğumu biraz izah edeyim.
Toplam kullanıcı sayısı 80 civarında
ADSL bağlantı hızım 1024
Leaseline 256 Kb
Kullanıcıların çoğu bilinçsiz kullanıcı olduğundan band genişliğini boşu boşuna harcıyorlar. Tek tek kullanıcıları eğitimden geçirmek zaman alıcı ve işyeri ortamında bu şu anda mümkün görünmüyor.
Bunun yerine 80 kullanıcının yaklaşık 50-60 (ki bunların çoğu tüm gün internet bağlantısı kullanmıyor) ADSL üzerinden internete çıkarmayı düşünüyorum. Onların kullandıkları uygulamaların kesintisiz bir bağlantıya ihtiyacı yok. Kalan kullanıcılardan 5 tanesi gün boyunca sürekli internet bağlantısı gerekli ve online işlem yapıyorlar. Geriye Leasline ın 256 sından kalan band genişliğini için ise mail server'a ayırmayı düşünüyorum. İşyeri dışından hosting fazla bir problem (şu an için) teşkil etmese de mail lerin dışarda değil de içeride kalması önem kazanıyor. Hem sayı bakımından hem de kota bakımından. İçeride olacak bir mail server üzerinde hem mailler in silinmesi önlenir hem de gelen ve giden mail ler bir kontrol den geçirilebilir düşüncesindeyim. Ayrıca bir web server üzerinden yöneticlerin yurtdışında iken de VPN (yada benzeri güvenli bir bağlantı) üzerinden şirketteki raporlara vs ulaşabilmesini sağlamak istiyorum.
O nedenle 5 ether kartını tercih ediyorum. Tabi bu fiziksel olarak 5 olmak zorunda değil. Bir ethernete birden fazla IP verip Serdar Bey in önerdiği gibi 3 tane ile de yapılabilir. Ethernet sayısının 5 olmasını olayın biraz kavranabilirliği açısından verdim. (linux da yeniyim ya )
Önerilerinizi bekliyorum.
Saygılar;
Zekeriye Bozkurt
----Original Message Follows----
From: Serdar KOYLU <serdar@uludag.org.tr>
Reply-To: linux-ag@liste.linux.org.tr
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] firewall - gateway ip si
Date: Fri, 25 Mar 2005 15:57:50 +0200
MIME-Version: 1.0
Received: from mail.linux.org.tr ([139.179.30.240]) by MC6-F23.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Fri, 25 Mar 2005 05:44:28 -0800
Received: from hin.linux.org.tr (localhost.localdomain [127.0.0.1])by mail.linux.org.tr (Postfix) with ESMTP id 47E3E27DAF;Fri, 25 Mar 2005 15:44:23 +0200 (EET)
Received: from uludag.org.tr (unknown [193.140.74.28])by mail.linux.org.tr (Postfix) with ESMTP id 05CE327D16for <linux-ag@liste.linux.org.tr>; Fri, 25 Mar 2005 15:44:22 +0200 (EET)
Received: from 192.168.3.177 (unknown [193.140.73.11])by uludag.org.tr (Postfix) with ESMTP id EB29453C010for <linux-ag@liste.linux.org.tr>; Fri, 25 Mar 2005 15:58:10 +0200 (EET)
X-Message-Info: +va6sINXO++tZ/+1PXQjRtDlaB1bnFQ8ZxJLsab+AfU=
X-Original-To: linux-ag@liste.linux.org.tr
Delivered-To: linux-ag@liste.linux.org.tr
References: <BAY21-F95E916B06B90A6E85A7BDD9400@phx.gbl>
X-Mailer: Ximian Evolution 1.4.4-5mdk
X-BeenThere: linux-ag@liste.linux.org.tr
X-Mailman-Version: 2.1.5
Precedence: list
List-Id: linux-ag.liste.linux.org.tr
List-Unsubscribe: <http://liste.linux.org.tr/mailman/listinfo/linux-ag>,<mailto:linux-ag-request@liste.linux.org.tr?subject=unsubscribe>
List-Archive: <http://liste.linux.org.tr/pipermail/linux-ag>
List-Post: <mailto:linux-ag@liste.linux.org.tr>
List-Help: <mailto:linux-ag-request@liste.linux.org.tr?subject=help>
List-Subscribe: <http://liste.linux.org.tr/mailman/listinfo/linux-ag>,<mailto:linux-ag-request@liste.linux.org.tr?subject=subscribe>
Errors-To: linux-ag-bounces@liste.linux.org.tr
Return-Path: linux-ag-bounces@liste.linux.org.tr
X-OriginalArrivalTime: 25 Mar 2005 13:44:30.0048 (UTC) FILETIME=[C4DE0600:01C53140]
Selamlar..
> Selamlar;
>
> Firewall olarak bir linux kurmay dnyorum.
> 1 ADSL ve 1 Leasline zerinden internet eriimim var. Kullanclarn
> internet eriimlerini daha ok ADSL zerinden yapmalar iin ADSL ile
> internete kacak kiileri farkl bir ip blounda (192.168.1.0/24)
> * Leaseline dan kacaklar farkl bir ip blounda (192.168.2.0/24) , DMZ
> deki serverlar da farkl bir ip blounda (192.168.3.0/24) tutmat
> dnyorum. Bu konudaki nerileriniz ne olabilir?
> Bunun iin firewall zerinde fiziksel olarak da alar ayrmak iin toplam 5
> adet ethernet kart taklmas gerekiyor sanrm.
Biraz fazla gibi görünüyor :( Bu kadar ethernet, buffer, irq vs.
> ethernet1 -> ADSL internet balants
> ethernet2 -> ADSLden internete kacak kullanclar iin network
> ethernet3 -> Leasline balant
> ethernet4 -> Leasline dan internete kacaklar iin network
> ethernet5 -> DMZ balants
Bana kalsa,
Ethernet1 -> ADSL & Leased Line
Ethernet2 -> DMZ
Ethernet3 -> Tüm kullanıcılar.
Kullanıcıları, ip adreslerine göre sınıflayabilirsiniz. Yada en kötü
çözüm olarak, 4. bir ethernet takarsınız, ADSL kullanmasını
istediklerinizi Ethernet1'e bağlarsınız vs. vs. pek çok farklı yöntem
olabilir.
Eğer imkan varsa, bu kullanıcıları ikinci bir firewall ile ayırmak daha
iyi olabilir.
En optimum çözüm, aletin konfigürasyonuna, olası paket yüküne, kullanıcı
sayısına, güvenlik gereklerine vs. vs. bağlı olacaktır.
> ethernet1 gateway ADSL gateway
> ethetnet3 gateway Router ethernet k
> ethernet5 gateway ?
> ethernet4 gateway ?
> ethernet2 gateway ?
> ethernet2,4 ve 5 de gateway ip olmazsa bir problem olur mu?
Interface başına gateway kavramı, hatalı bir yaklaşım. Ama nedense,
dağıtımlar bunu böyle görmeyi tercih ediyorlar.
Gateway kavramı, interface vs. den bağımsızdır. Bir ethernet ve 5 tane
gateway olabilir, 5 ethernet bir tek gateway'de olabilir. Bu, ağın
yapısıyla alakalı bir durumdur.
Sizin sorununuz için, böyle bir yapılandırma yapmış olmanız zaten
herhangi bir fayda getirmeyecek. Size policy routing lazım.
> * Fedora Core3 kurulu bir sistemim var. Bu sistemin grafik ortamda
> deilde text ortamda almasn nasl salarm?
/etc/inittab dosyasında, id:5:initdefault: gibi bir satır olacak, onu 3
yapın.
> Bu kadar ok soru iin kusura bakmayn.
>
> not : 1) trafik iptables script ile ynlendirilecek
> 2) Linux da yeni kullancym
iptables ile bu yapılamaz. Size "ip" lazım. Elbette, iptables burada
yardımcı olabilir, hatta gayet kolaylaştırır işinizi.
Eğer, 3 Ethernet veya 5 ethernet için karar verirseniz, nasıl
yapabileceğinizi anlatabiliriz.
Saygı ve sevgiler..
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
