Linux- Network : Linux'ta Ag Konulari Tartisma Listesi: Re: [Linux-ag] firewall

From: Zekeriye Bozkurt (zekeriye@hotmail.com)
Date: Fri 25 Mar 2005 - 17:14:10 EET

Selamlar;

Şu an da ADSL Router olarak kullanılıyor. Ama bridge olarak kullanmak istiyorum. Sizce hangisi daha doğru ?

Leaseline tarafının real ip leri var.

Yerel ağda şu an 192.168.1.0/24 bloğu kullanılıyor.

Yerel ağda Leasline a ihtiyaç duyanlar 192.168.1.220-192.168.1.240 aralığındalar.

Redhat yerine bu iş için hangi dağıtımı önerirsiniz ? Henüz yolun başında iken değiştireyim.

DMZ de şu an için sadece Mail hizmeti ve test olarak da web server (http,https) testleri yapabilelim diye. Zaten denemeleri normal kullanılan bir domain üzerinde değil de kullanmadığımız başka bir domain üzerinde yapacağız.

Saygılar

Zekeriye Bozkurt;

----Original Message Follows----

From: Serdar KOYLU <serdar@uludag.org.tr>

Reply-To: linux-ag@liste.linux.org.tr

To: linux-ag@liste.linux.org.tr

Subject: Re: [Linux-ag] firewall - gateway ip si

Date: Fri, 25 Mar 2005 17:04:29 +0200

MIME-Version: 1.0

Received: from mail.linux.org.tr ([139.179.30.240]) by MC6-F11.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Fri, 25 Mar 2005 06:51:03 -0800

Received: from hin.linux.org.tr (localhost.localdomain [127.0.0.1])by mail.linux.org.tr (Postfix) with ESMTP id 754B627EF1;Fri, 25 Mar 2005 16:50:58 +0200 (EET)

Received: from uludag.org.tr (unknown [193.140.74.28])by mail.linux.org.tr (Postfix) with ESMTP id 8C92027EB3for <linux-ag@liste.linux.org.tr>; Fri, 25 Mar 2005 16:50:56 +0200 (EET)

Received: from 192.168.3.177 (unknown [193.140.73.11])by uludag.org.tr (Postfix) with ESMTP id 7352A53C010for <linux-ag@liste.linux.org.tr>; Fri, 25 Mar 2005 17:04:46 +0200 (EET)

X-Message-Info: +va6sINXO++IxVd8Vyhyuy+ZYb0tGTv13kEbnZY9/IQ=

X-Original-To: linux-ag@liste.linux.org.tr

Delivered-To: linux-ag@liste.linux.org.tr

References: <BAY21-F3842A5F600C762D53566D6D9410@phx.gbl>

X-Mailer: Ximian Evolution 1.4.4-5mdk

X-BeenThere: linux-ag@liste.linux.org.tr

X-Mailman-Version: 2.1.5

Precedence: list

List-Id: linux-ag.liste.linux.org.tr

List-Unsubscribe: <http://liste.linux.org.tr/mailman/listinfo/linux-ag>,<mailto:linux-ag-request@liste.linux.org.tr?subject=unsubscribe>

List-Archive: <http://liste.linux.org.tr/pipermail/linux-ag>

List-Post: <mailto:linux-ag@liste.linux.org.tr>

List-Help: <mailto:linux-ag-request@liste.linux.org.tr?subject=help>

List-Subscribe: <http://liste.linux.org.tr/mailman/listinfo/linux-ag>,<mailto:linux-ag-request@liste.linux.org.tr?subject=subscribe>

Errors-To: linux-ag-bounces@liste.linux.org.tr

Return-Path: linux-ag-bounces@liste.linux.org.tr

X-OriginalArrivalTime: 25 Mar 2005 14:51:04.0504 (UTC) FILETIME=[11BFA380:01C5314A]

Selamlar..

> Selamlar;

> Neden byle yaklamda bulunduumu biraz izah edeyim.

> Toplam kullanc says 80 civarnda

> ADSL balant hzm 1024

> Leaseline 256 Kb

> Kullanclarn ou bilinsiz kullanc olduundan band geniliini bou bouna

> harcyorlar. Tek tek kullanclar eitimden geirmek zaman alc ve iyeri

> ortamnda bu u anda mmkn grnmyor.

Zaten buda böyle yapılmaz.

> Bunun yerine 80 kullancnn yaklak 50-60 (ki bunlarn ou tm gn internet

> balants kullanmyor) ADSL zerinden internete karmay dnyorum. Onlarn

> kullandklar uygulamalarn kesintisiz bir balantya ihtiyac yok. Kalan

> kullanclardan 5 tanesi gn boyunca srekli internet balants gerekli ve

> online ilem yapyorlar. Geriye Leasline n 256 sndan kalan band

> geniliini iin ise mail server'a ayrmay dnyorum. yeri dndan hosting

> fazla bir problem (u an iin) tekil etmese de mail lerin darda deil de

> ieride kalmas nem kazanyor. Hem say bakmndan hem de kota bakmndan.

> eride olacak bir mail server zerinde hem mailler in silinmesi nlenir

> hem de gelen ve giden mail ler bir kontrol den geirilebilir

> dncesindeyim. Ayrca bir web server zerinden yneticlerin yurtdnda iken

> de VPN (yada benzeri gvenli bir balant) zerinden irketteki raporlara

> vs ulaabilmesini salamak istiyorum.

Makul bir istek. Bunların tamamı için 3 ethernet yeterli olur. VPN ve

Mail server için LL, diğerleri için ADSL kullanılabilir.

Linux kabiliyet olarak, mesela, X kullanıcısının HTTP bağlantısını 64K

ile sınırlayabilir, hattı kullanan yoksa hepsini verebilir, Y

kullanıcısının isteklerini herkesin önüne geçirebilir, Y'ye 128K ayırıp

kalanlara kalan bandı paylaştırabilir vs. vs.

Öncelikle, LL kullanmasını istediğiniz aletlerin IP adresini bulun

(onlar daha az). Ardından DSL modemi bridge veya router mi

kullanıyorsunuz ona bir bakın. DMZ üzerinden hangi servisler yeralacak

bunlara karar verin. 3 Tane ethernet takılmış bir makineye linux kurun.

(RedHat olmasın derim, ama size kalmış)..

O durumun kabaca bir özetini iletirseniz, gereken neyse yardımcı olan

olacaktır sanıyorum..

Saygı ve sevgiler..

_______________________________________________

Linux-ag mailing list

Linux-ag@liste.linux.org.tr

http://liste.linux.org.tr/mailman/listinfo/linux-ag