[Pardus-kullanicilari] Gateway (ağ geçidi) ipsi farklı ise

ahmet nal neo_ferhat at yahoo.com
23 Ara 2009 Çar 18:45:25 EET 

> Gidip o Windows bilgisayarda bir ipconfig  /all
>  komutu verin ve ciktisini buraya da gonderin. Ayrica bir
> de tracert ciktisi alin. Goreceksiniz ki windows da 2 ip
> almis. Burada tartisma yaratacak bi sey yok, kural bu.
> Muhtemelen windows bir IP'yi DHCP'den oburunu de
> elle sizden aliyor o yuzden farketmiyorsunuz.

Yaptığım konfigürasyona sahip bilgisayarın ipconfig /all çıktısı aşağıdadır.

Windows IP Yapılandırması



        Ana Bilgisayar Adı  . . . . . . . : L109-1b

        Birincil DNS Soneki . . . . . . . : 

        Düğüm Türü . . . . .. . . : Bilinmiyor

        IP Yönlendirme Etkin . . . . . : Hayır

        WINS Proxy Etkin . . . . . . . : Hayır



Ethernet bağdaştırıcı Yerel Ağ Bağlantısı:



        Bağlantıya özgü DNS Soneki .  . . : 

        Açıklama  . . . . . . . . . . . . : Intel(R) 82566DC Gigabit Network Connection

        Fiziksel Adres. . . . . . . . . . : 00-16-76-D0-F9-20

        Dhcp Etkin. . . . . . . . . . .: Hayır

        IP Adres. . . . . . . . . . . . . : 10.10.10.2

        Alt Ağ Maskesi. . . . . . . . . . : 255.255.255.0

        Varsayılan Ağ Geçidi. . . . . . . : 192.168.1.1

        DNS Sunucusu. . . . . . . . . . . : 192.168.1.1

Gördüğünüz gibi burda sadece bir ip adresi var o da 10.10.10.2 yani ikinci bir ip adresi yok zaten yapılandırmanın tamamı statik dhcp etkin değil

Windowsun yaptığı iki ip atamak değil ancak route print çıktısına dikkat ederseniz ki aşağıdadır. 

===========================================================================
Arabirim Listesi
0x1 ........................... MS TCP Loopback interface
0x2 ...00 16 76 d0 f9 20 ...... Intel(R) 82566DC Gigabit Network Connection - Paket Zamanlayıcısı Mini Bağlantı Noktası
===========================================================================
===========================================================================
Etkin Yollar:
        A§ Hedefi       A§ Maskesi        A§ Ge‡idi        Arabirim   ™l‡t
          0.0.0.0          0.0.0.0      192.168.1.1      10.10.10.2	  20
       10.10.10.0    255.255.255.0       10.10.10.2      10.10.10.2	  20
       10.10.10.2  255.255.255.255        127.0.0.1       127.0.0.1	  20
   10.255.255.255  255.255.255.255       10.10.10.2      10.10.10.2	  20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1
        224.0.0.0        240.0.0.0       10.10.10.2      10.10.10.2	  20
  255.255.255.255  255.255.255.255       10.10.10.2      10.10.10.2	  1
Varsaylan
A§ Ge‡idi:             192.168.1.1
===========================================================================
Srekli Yollar:
  Yok

Bilgisayarın ağ geçidi olarak başka bir ağdaki 192.168.1.1 cihazını görebilmesinin tek sebebi burada da görebileceğiniz gibi, ağ geçidi olarak 192.168.1.1 eklenmesi ile birlikte kendi yönlendirme tablosunda gerekli kayıtları girerek 192.168.1.0 ağını tanımasıdır. Böylelikle ağ geçidi olarak 192.168.1.1 ipsini kabul eder ve kendi ağına ait olmayan paketleri bu ip ye yönlendirir.

> ama windows'a elle IP verip, ag gecidini baska bir
> ag'dan veremezsiniz. Verseniz de o ag gecidini
> kullanamazsiniz, cunku baska ag, windows'unuz icin
> "olmayan" bir seydir.

Yukarıda windowsa elle ip verip ağ geçidi adresini de başka bir ağdan verdiğimi görebilirsiniz. Mantıki olarak bu ağ windows için olmayan birşey olması gerekirken windows otomatik olarak o ağı tanımak için gerekli ayarları kendi yönlendirme tablosuna girmiştir. Bu şekilde o ağıda tanır hale gelir.(Bakınız route print çıktısı)

> Windows'da, 12.12.12.0 aginda bir ip adresim yok,
> o yuzden asagidaki yaniti aliyoruz. Siz de icinde
> olmadiginiz bir ag'dan ag gecidi eklemeye calisin
> gorun.
> D:\Documents and
> Settings\hesabim> route add 10.240.240.0 mask
> 255.255.255.0  12.12.12.12
> The route addition failed: Either the interface index
> is wrong or the gateway does not lie on the same network
> as the interface. Check the IP Address
> Table for the machine.

Verdiğiniz örneğe gelirsek bu gayet doğal bir durumdur çünkü windowsun tanımadığı bir ağa ait bir ipyi ağ geçidi olarak girmeye çalışıyorsunuz. Linuxta da benzer bir hata alacağınız doğrudur. Örnek aşağıdaki komutta hata alırsınız 

route add default gw 192.168.1.1 dev eth0

çünkü işletim sistemi farklı ağdaki ağ geçidi ipsini bilemez ancak şu komutu bundan önce yazarsanız yani 

route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
route add default gw 192.168.1.1 dev eth0

şeklinde yazarsanız pardusa da farklı bir ağ geçidini gösterebileceğiniz fark edersiniz hemde ethernet kartınıza iki farklı ip atamadan. Böylece makineniz her paket gönderdiğinde mevcut yönlendirme tablosuna bakacağından 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

çıktısında da göreceğiniz gibi iki ayrı ağ geçidinden ilgili olana paketi gönderecektir. Umarım ağ dizaynlarının temelleri ile ilgili bilgim hakkında bilgilendirici olabilmişimdir. Ben zaten bu şekilde bir laboratuvarı yönetmekteyim. 

Tüm bu bilgiler ışığında tekrarlamam gerekirse. Windows bu yönlendirme tablosu güncelleme işini, grafik arayüzden ağ geçidi adresini farklı girdiğimiz anda yapıyor. Pardusta ise bu işi biz elle yapmak zorunda kalıyoruz. Bu iş otomatikleştirilse ve grafik arayüzden farklı bir ağ geçidi ipsini girer girmez bu güncelleme yapılsa ve yukarıdaki örneklerde de görüldüğü üzere yönlendirme tablosu güncellemesi otomatik olarak yapılsa


> almis. Burada tartisma yaratacak bi sey yok, kural bu.

Ben tartışmadan yanayım sayenizde ethernet kartıma iki farklı ipyi aynı anda atayabileceğimi öğrendim tartışalım ki doğruyu bulalım.









--- On Wed, 12/23/09, Emre Erenoglu <erenoglu at gmail.com> wrote:

> From: Emre Erenoglu <erenoglu at gmail.com>
> Subject: Re: [Pardus-kullanicilari] Gateway (ağ geçidi) ipsi farklı ise
> To: pardus-kullanicilari at pardus.org.tr
> Date: Wednesday, December 23, 2009, 10:52 AM
> 2009/12/23 ahmet
> nal <neo_ferhat at yahoo.com>
> 
> hiçbir işletim sisteminde farklı bir ağ geçidi
> giremezsiniz demişsiniz ancak winxp de ağ geçidi
> kısmına farklı bir ip atayabiliyorsunuz ve hiçbir hata
> vermeden bağlantıyı kuruyor.
> 
> Gidip o Windows bilgisayarda bir ipconfig  /all
>  komutu verin ve ciktisini buraya da gonderin. Ayrica bir
> de tracert ciktisi alin. Goreceksiniz ki windows da 2 ip
> almis. Burada tartisma yaratacak bi sey yok, kural bu.
> Muhtemelen windows bir IP'yi DHCP'den oburunu de
> elle sizden aliyor o yuzden farketmiyorsunuz.
> 
> 
> Aslında
> kendi ağınızdan farklı bir ağda ağ geçidinin olması
> çok mantıklı bir durum. Eğer illaki ağ geçitleri kendi
> ağınızda olsaydı ağ geçidi adresinin elle
> girilebilmesi için bir bölüm bırakılmazdı. DHCP de
> olduğu gibi ağ içerisine bir broadcast yayını ile ağ
> geçidinin ipsi öğrenilebilirdi.
> 
> Ag gecidinin elle girilebilmesi, ayni IP'nin
> de elle girilebilmesi gibi bir sey. Baska da bi anlami yok.
> ama windows'a elle IP verip, ag gecidini baska bir
> ag'dan veremezsiniz. Verseniz de o ag gecidini
> kullanamazsiniz, cunku baska ag, windows'unuz icin
> "olmayan" bir seydir.
> 
> Tam olarak anlamak icin bir ag dizayninin
> temelleri ile ilgili belge okumanizi oneririm. 
> Hala ikna olmamis olabileceginizi dusunerek su
> ornekleri vereyim:
> 
> Windows'da, 12.12.12.0 aginda bir ip adresim yok,
> o yuzden asagidaki yaniti aliyoruz. Siz de icinde
> olmadiginiz bir ag'dan ag gecidi eklemeye calisin
> gorun.
> D:\Documents and
> Settings\hesabim> route add 10.240.240.0 mask
> 255.255.255.0  12.12.12.12
> The route addition failed: Either the interface index
> is wrong or the gateway does not lie on the same network
> as the interface. Check the IP Address
> Table for the machine.
> 
> Linux'larda da benzer bir hata alacaksiniz,
> "no such device" vs. gibi bir hata verecektir
> verdiginiz ag gecidinin oldugu agdan ip adresiniz
> yoksa.
> 
> Farklı bir ağda ağ geçidinizin olması ve ipyi statik
> olarak elle girmeniz size bazı avantajlar sağlar örneğin
> kendi ağınıza gönderdiğiniz yayın mesajları
> (broadcast) diğer ağlara gitmez ve ağ trafiğinizde
> rahatlama olur. Diğer ağda bulunan worm benzeri zararlı
> bir yazılımı da eğer osi layer3 seviyesinden saldırı
> gerçekleştiriyorsa engellemiş olursunuz. 
> 
> Hem ayrıca ağ yöneticisi de farklı bir ağa ait ağ
> geçidi adresi girişini kabul ediyor bir hata vermiyor bir
> uyarı belirtmiyor ancak beklenildiği gibi işlem
> yapmıyor.
> 
> 
> 
> Eğer böyle bir giriş yapılması mantıksız ise neden
> en azından bir uyarı mesajı çıkmıyor. Bu nedenlerden
> dolayı hata raporu girmeyi düşündüm bilmem siz ve
> diğer arkadaşlar ne der.
> Boyle bir istek yapilabilir.
> 
> Emre
> 
> 
> -----Inline Attachment Follows-----
> 
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çıkmak için http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari
> adresini kullanın.
> Listeye iletmek istediğiniz soruları  Pardus-kullanicilari at pardus.org.tr
> e-posta adresine gönderin.
> Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına
> gidin.

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi