Mustafa BiNATLI
Ozan Ozkara wrote:
> yaa router real ip olsa yeter zaten firewall address translation ile
> ahlledebiliyosun zaten yaniliyormuyum?
>
> Ozan Ozkara
> --------------------
> AGB Anadolu A.S
> Unix and App.Sw Administrator.
>
> On Mon, 5 Apr 1999, Cem Karatas wrote:
>
> > Router ile fw ayni ip alamaz, bunlar tamamen birbirinden bagimsiz, ayni
> > numarayi verir iseniz network hatasi alirsiniz, elinizdeki size verilmis
> > numaralardan bir baskasini verin, zaten makina fake ip leri calistiriken
> > masquarding yapacak ve local network e disaridan gelen talep fw yazilimi
> > tarafindan engellenmeyen bir mesaj ise fake ip ye sahip makinaya
> > yonlenecektir..
> >
> > -----Original Message-----
> > From: Devrim SERAL <devrim@tef.gazi.edu.tr>
> > To: Multiple recipients of list <linux@bilkent.edu.tr>
> > Date: 05 Nisan 1999 Pazartesi 13:32
> > Subject: [LINUX:4884] Re: Firewall kurulumunda router.
> >
> >
> > >
> > >> Selam, ben ozel bir sirkette 130 bilgisayarlik bir agin onune Linux
> > >> Firewall kurmak istiyorum. Bunun icin cift ethernetli bir makine
> > >> hazirladim. Daha once bir routerimiz, leasedline'miz ve leasedline
> > >> modemimiz vardi. (hala var :) ). Ag icinde fake ip numaralari
> > >> kullaniyoruz fakat bize register edilmis 15 adet legal ip adresimiz de
> > >> var. Simdi, routerimizda cift ip var. Icte fake dedigim ip'lerden biri
> > >> dista ise legal ip tanimli. Ben bu hazirladigim linux'ta ethernetlerin
> > >> birine (ice yani aga gidene fake ip veriyorum, digerine yani world
> > >> ethernete legal ip veriyorum. Sormak istedigim world ethernete verdigim
> > >> ip numarasi routerin dis legal ip'siyle ayni mi olmali? Router'in
> > >> halihazirdaki konfigurasyonunda herhangi bir degisiklik yapmali miyim?
> > >Selamlar..
> > >Routerde kesinlikle hicbir degisiklik yapmaniz gerekmiyor..
> > >Eger Routere ve Firewall makinaya ayni IP verecek olursaniz IP
> > >cakismasindan dolayi networkunuz calismayabilir..
> > >Basit olarak bu isi nasil yapabileceginizi asagida gosterilmistir.. Bu
> > >arada www.linux.org.tr'de Firewall ve IP-Masquerading ile ilgili
> > >dokumanlar mevcut sizin icin yararli olabilir..
> > >
> > > PC PC ======= =========
> > > | | | | | |
> > > ----------------| FW |---------|Router |
> > > | | | | |
> > > PC ======= =========
> > >
> > > Reserved IP Num. F.W Linux --------->Internet
> > >
> > >Linux makinanizin 1. Ethernetinin Reserved IPlerden olusan networke bagli
> > >oldugunu kabul edelim.. Soyleki Bu ethernete 192.168.1.1 netmask
> > >255.255.255.0 Adresini vermis olalim. Client'ler ise 192.168.1.2-254
> > >arasi herhangibi IP degeri alabilirler( Bu arada illede C class
> > >kullanmaniza gerek yok istediginiz gibi kullanabilirsiniz).
> > >Firewall'in dis tarafinda ise Real IP diye tabir edilen size verilen
> > >IP blogunu kullanmalisiniz.. Bu arada illede icerde Reserved IP bloguna
> > >ait IP'leri kullanmaniza gerek yok ama IP harcamak istemiyorsaniz ve eger
> > >disaridan iceriye hicbir sekilde ulasilmamasini istemiyorsaniz boyle
> > >kullanmalisiniz..
> > > Yonlendirmeler ise Soyle olmalidir;
> > >Clientlerin gatewayi ornege gore 192.168.1.1
> > >Linux FW ise Router adresi..
> > >
> > >iyi calismalar..
> > >dS
> > >
> > >
> > > Listeden cikmak icin:
> > > unsub linux
> > > mesajini listeci@bilkent.edu.tr'a gonderiniz.
> > > Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> > > Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
> > >
> >
> >
> > Listeden cikmak icin:
> > unsub linux
> > mesajini listeci@bilkent.edu.tr'a gonderiniz.
> > Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> > Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
> >
> >
> >
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr'a gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/