From: Sancar Saran (saran@ktg.com.tr)
Date: Sat 07 Oct 2000 - 14:48:21 EEST
Ertugrul Komut wrote:
> Merhaba,
> NAT konusundaki cevaplarınız için teşekkürler..
> benim asıl sorunum şu,
>
> Leased-Line ile bağlı olan network'un iplerini artırmam gerekiyo.
> 16 IP bulunuyordu (Netmask: 255.255.255.240)
> netmask: 255.255.255.224 yaparak IP sayısını 32 ye çıkardım. Bu leased-line için Router larak linux kullanıyorum karşılıklı. Onlarda bir sorun yok.
> ana network e kadar gelebiliyor, Ana routerdan (cisco 1601) internete çıkma konusunda sıkıntı oluyor. Şöyleki,
> IP ler 160 tan başlamakta, (160 network, 161 routerları)
> 161- 176 ya kadar olan ipler cisco router tarafından görülüyor ve çıkabiliyorlar, ama 176 dan yukarıdaki IP ye sahip makinalar çıkamıyor. Bu da 16 IP nin üstünün çıkamadığını göstermekte.
> Cisco routing table da; 160 nolu netwrokun netmaskı 255.255.255.224 olarak belirlenmiş. route add konusunda bir sorun yok gibi gözüküyo.
>
> Bir fikri olan varmı ?
> Teşekkürler
>
Sanirim var. C klass bi networku esit bolebilirsin, Yani 4 de boliim yarisinin net maski 240 yarisinin 224 olsun
olmaz diye biliyorum. Olabilecegini bilen varsa izah etsin cahilligimiz kalmasin...
Eger derdin sadece bolgelerdeki makinalarini internete cikarmak ise. benim onerim tum sebekeni Ip Masq in araksina
cekip (cicek gibide firewall olur ayni zamanda) tum bilgisayarlarini sanal numaralara gecirmen.
Diyelimki 195.175.64.0 senin c klass ip segmentin
Sekil A da ifade edeyim..
Intenet
I - > TT net
I
Internet router
|-> 195.175.64.1 255.255.255.0
|
|
Eth0<-I -> 195.175.64.254 255.255.255.0
Linux Ip Masq
Eth1<-| -> 192.168.0.1 255.255.255.0
|
|-> 192.168.0.254 255.255.255.0
Bolge Router
|
Bolgecikler
Simdi bu basit ve gargcik burgacik seyden gorulebilecegi gibi (biraz zorlarsaniz gorursunuz canim)
Yapman gereken araya bir Linux Ip Masq sistemi kurman, Ustune ustluk birde Transparent squid atarsan
internet baglantinda hizlanir. Bu sistemde tum internet kullanicilarin tek ip den gorunur (yani biri bi irc kanalinda ban
yerse butun sireket calisanlari banlanir. Herneyse
NAT denilen zimbirti bunun biraz gelisimisi oluyor. Orda gene private ip segmenti kullaniyorsun, normal Ip Masq tan
farki NAT yapan cihaza bir iP pool verip (yani bosta kalan mesela 50 tane ip yi veriyorsun) requestleri bu gercek
iplerden yapiyormus gibi gosterebilirsin. Ancak bunun icin en az bir Cisco 2600 alip uzerine 40 mb kadar ram doseyip
ona uygun bir IOS satin alman gerekli. Okadar para verecegine bir tane daha kucuk router alip 64 mb ram + 2 eth +
pentium 100 sinifi bir bilgisayar kullanip isini hem daha ucuza hemde daha iyi sekilde yapman mumkun. Hatta 3 tane
eternet karti alip C klass segmentini 2 ye bolup intenet mail vs vs serverinide DMZ ye cekip ip chains yardimi ile
beles bir ip filter firewall kurabilirsin (cok da iyi olur).Bolgelerede kafana gore ip segmenti atayip ip darbogazini
asarsin...
Kolay gelsin
Sancar Saran saran@ktg.com.tr
------------------------------------------------
Koy - Tur Computer Networks System Administrator
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/