From: Ozer Tayiz (otayiz@superonline.com)
Date: Tue 30 Jul 2002 - 12:28:03 EEST
Walla ben iptables gibi Linux uygulamalarını kullanmadım, benim
networkculugum MCSE'likten, o yüzden buna cevap yazmıyordum, ancak, Serdar
Bey'in de dediği gibi, isin mantigi bunun yapilabilir olmasini gerektiriyor
zaten.
Yani NAT ne yapar? Adi üzerinde, NAT, Network Adress Translation, (Turkce
dersek Ag Adres Cevrimi) yapar. Yani internete baglandiginiz 1 tane sabit
Public IP adresiniz vardır (sanirim siz gercek IP ile bunu
kastediyorsunuz), bununla birlikte kendi aginizda ozel kullandiginiz bir
adres alaniniz vardir (192.168.x.x gibi), ve bir tek internet cikisiniz
var, nasil olacak hangi paketin kime gelip kimden gittiginin kontrolu?
NAT bu isi yapar, ic aginizdaki makinalar NAT uzerinden istekte bulunur,
NAT ISP'nize kendi IP adresi ile istekte bulunur, sizin hangi adresten ne
istekte bulundugunuzun kaydini tutar, istedigi paket gelince bakar, onu
size gonderir, ve bu sekilde paketlerin trafigini kontrol eder.
Bu sekilde ag uzerindeki 100 bilgisayariniz, internette tek bir IP
adresiyle dolanabilir, hem public IP kullanimindan tasarruf edilmis olur,
hem de siz disariya guvenlik acisindan kendi ic networkunuzde kullandiginiz
ip'leri vermemis olursunuz.
Kisacasi NAT'in amacina mantigina ters bir sey "ozel ve kamu
(private/public) IP adres sayisinin ayni olmasinin gerekmesi. Dolayisi ile,
iptables'da da kesin yapiliyordur, ama ben kullanmadim, su menuden bu
config dosyasindan soyle yapilir diyemem.
Gecen yil nereden ne arastirma yaptiniz, neyin mumkun olmadigi kanisina
vardiniz, bilmiyorum, ancak benim simdi yaptigim bir search sonucunda,
iptables'da da tek public IP ile NAT yapmanin (iptables'da buna IP
Masquarading deniyor) mumkun oldugu, web sitesindeki kendi FAQ'larinda
geciyor. Ornegin asagidaki linke bir bakin:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/what-is-masq.html
www.netfilter.org 'daki documentation'da aradiginiz sorulara yaniti
kolaylikla bulabileceginize inaniyorum. (RTFM)
Dynamic NAT'la neyi kastettiginizi ben de tam anlamadim, buna verebildigim
tek anlam, dial-up gibi NAT server'ınıza verilen IP adresinin surekli
degistigi (dynamic IP) durumlarda NAT'in nasil kullanilabilecegi, buna
iliskin bilgiler de
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/masq-and-dyn-addr.html
bu linkten elde edilebilir.
Umarim faydali olmustur.
Ozer Tayiz.
At 18:53 29.07.2002, you wrote:
>Selamlar..
>
>
>Internet bir networktur. Paket tabanlidir ve her paket hangi adresten
>geldigini ve nereye gidecegini gosteren birer adrese sahiptir. IP
>protokolu yazilirken INTERNET yoktu. ARPANET kendi kullanimi icin bazi
>adresleri reserv etmisti. Bunlara Private IP denir, Ozel IP adresi. Kalan
>tum IP adresleri Ortak kullanim icin gecerlidir ve Public IP adini alir.
>
>Bu ne demek ? Her IP adresi sonuna kadar gercek (reel) IP adresidir.
>Gercek olmayan hic bir IP adresi yoktur demek. Bu durumda teorik olarak IP
>adresine sahip olan her makina "Internete Cikabilir".
>
>Internete cikabilir ? Bunun ne demek oldugu onemli. Internete cikmak ne
>demektir ? Internette cikmak, girmek, download/upload filan yoktur.
>Internet LAyer 3 te calisan IP protokoluyla tevdi edilmis bir agdir. Bu
>tabirler "Application" ve "Session" Layer bazinda onem kazanir.
>
>Kisacasi, internete cikmak ile neyi kastettiginizi belirtebilirseniz, ayni
>sekilde "Dinamik NAT" ile ne ifade ettiginizi de, size daha faydali
>olabiliriz.
>
>Asil vurgulamak istedigim konu, oncelikle temel bilgilere sahip olmak
>gerekir. IP nedir, NAT nedir, Adres nedir, Port nedir, server nedir....
>Bunlara hakim olursaniz, sorun giderme ve cozum uretmede engel tanimazsiniz..
>
>Saygi ve sevgiler..
>
>28 Jul 2002 22:10 EEST tarihinde yazmışsınız:
>
> > Merhabalar,
> >
> > Internet'te biraz araştırma yaptım ama pek tatmin olmadım.
> >
> > 8 tane gerçek IP'ye sahip olsam,
> > atıyorum 100 adet de bilgisayarım olsa.
> > bu 8 IP yi kullanarak 100 bilgisayarı da Dinamik NAT ile internete
> çıkartabilir miyim?
> > Geçen yılki araştırmalarımda bunun mümkün olmadığı sonucuna
> varmıştım.(Daha doğrusu Dinamik NAT sadece gerçek ip ile sanal bilgisayar
> sayısının eşit olması durumunda oluyor deniliyordu.)
> >
> > Bu konuda bir gelişme var mı bilen duyan var mı?
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------