[Pardus-kullanicilari] Gateway (ağ geçidi) ipsi farklı ise

24 Ara 2009 Per 08:31:47 EET

> Windowsun yaptığı iki ip atamak değil ancak route print
> çıktısına dikkat ederseniz ki aşağıdadır.
> 
> 
> 
> ===========================================================================
> 
> Arabirim Listesi
> 
> 0x1 ........................... MS TCP Loopback interface
> 
> 0x2 ...00 16 76 d0 f9 20 ...... Intel(R) 82566DC Gigabit
> Network Connection - Paket Zamanlayıcısı Mini Bağlantı
> Noktası
> 
> ===========================================================================
> 
> ===========================================================================
> 
> Etkin Yollar:
> 
>         A§ Hedefi       A§ Maskesi        A§
> Ge‡idi        Arabirim   ™l‡ t
> 
>           0.0.0.0          0.0.0.0    
>  192.168.1.1      10.10.10.2       20
> 
>        10.10.10.0    255.255.255.0       10.10.10.2
>      10.10.10.2       20
> 
>        10.10.10.2  255.255.255.255        127.0.0.1
>       127.0.0.1       20
> 
>    10.255.255.255  255.255.255.255       10.10.10.2  
>    10.10.10.2       20
> 
>         127.0.0.0        255.0.0.0      
>  127.0.0.1       127.0.0.1       1
> 
>         224.0.0.0        240.0.0.0      
> 10.10.10.2      10.10.10.2       20
> 
>   255.255.255.255  255.255.255.255       10.10.10.2  
>    10.10.10.2       1
> 
> Varsay lan
> 
> A§ Ge‡idi:             192.168.1.1
> 
> ===========================================================================
> 
> S rekli Yollar:
> 
>   Yok
> 
> 
> 
> Bilgisayarın ağ geçidi olarak başka bir ağdaki
> 192.168.1.1 cihazını görebilmesinin tek sebebi burada da
> görebileceğiniz gibi, ağ geçidi olarak 192.168.1.1
> eklenmesi ile birlikte kendi yönlendirme tablosunda gerekli
> kayıtları girerek 192.168.1.0 ağını tanımasıdır.
> Böylelikle ağ geçidi olarak 192.168.1.1 ipsini kabul eder
> ve kendi ağına ait olmayan paketleri bu ip ye
> yönlendirir.
> 
> 
> 
> 
> Ben yukaridaki route tablosunda 192.168.1.0
> agini goremiyorum? Eksik mi gonderdiniz acaba? Ilginc bir
> konfigurasyon oldugundan, asagidaki komutun ciktisini
> verebilir misiniz yukardaki windows sistemde:
> 
> tracert -d www.google.com
>  
> 
> > ama windows'a elle IP verip, ag gecidini baska
> bir
> 
> > ag'dan veremezsiniz. Verseniz de o ag gecidini
> 
> > kullanamazsiniz, cunku baska ag, windows'unuz
> icin
> 
> > "olmayan" bir seydir.
> 
> 
> 
> Yukarıda windowsa elle ip verip ağ geçidi adresini
> de başka bir ağdan verdiğimi görebilirsiniz. Mantıki
> olarak bu ağ windows için olmayan birşey olması
> gerekirken windows otomatik olarak o ağı tanımak için
> gerekli ayarları kendi yönlendirme tablosuna girmiştir.
> Bu şekilde o ağıda tanır hale gelir.(Bakınız route
> print çıktısı)
> 
> 
> 
> 
> Dedigim gibi, goremiyorum. Yukardaki
> bilgisayarin 10.yerel agdan baska bir aga baglanmasi mumkun
> degil bana gore. Baglaniyorsa bende bir dert var demektir
> :) 

Haklısınız benim ifademde bir yanlışlık olmuş :). 192.168.1.0 ağını tanımasıdır derken aslında tüm ipler için bir yönlendirme kaydının girilmiş olduğunu tüm iplerin içinde 192.168.1.0 ağı da olduğu için aşağıdaki satırın bu işi yaptığını anlatmak istedim ancak cümle uzun olunca biraz kısaltmışım. bildiğiniz gibi 0.0.0.0 özel bir ipdir ve bütün ipler anlamına gelir. Windows yönlendirme tablosuna baktığında en özel yönlendirmeden en genel yönlendirmeye gider. Yani tablodaki diğer kayıtları denedikten sonra bunlara uymayan bir şey varsa en genel tanım olan aşağıdaki tanıma yönelir buda default gateway dediğimiz şey zaten.

> Etkin Yollar:
> 
>         A§ Hedefi       A§ Maskesi        A§
> Ge‡idi        Arabirim   ™l‡ t
> 
>           0.0.0.0          0.0.0.0    
>  192.168.1.1

> > Windows'da, 12.12.12.0 aginda bir ip adresim yok,
> 
> > o yuzden asagidaki yaniti aliyoruz. Siz de icinde
> 
> > olmadiginiz bir ag'dan ag gecidi eklemeye calisin
> 
> > gorun.
> 
> > D:\Documents and
> 
> > Settings\hesabim> route add 10.240.240.0 mask
> 
> > 255.255.255.0  12.12.12.12
> 
> > The route addition failed: Either the interface index
> 
> > is wrong or the gateway does not lie on the same
> network
> 
> > as the interface. Check the IP Address
> 
> > Table for the machine.
> 
> 
> 
> Verdiğiniz örneğe gelirsek bu gayet doğal bir durumdur
> çünkü windowsun tanımadığı bir ağa ait bir ipyi ağ
> geçidi olarak girmeye çalışıyorsunuz. Linuxta da benzer
> bir hata alacağınız doğrudur. Örnek aşağıdaki
> komutta hata alırsınız
> 
> 
> 
> 
> route add default gw 192.168.1.1 dev eth0
> 
> 
> 
> çünkü işletim sistemi farklı ağdaki ağ geçidi
> ipsini bilemez ancak şu komutu bundan önce yazarsanız
> yani
> 
> 
> 
> route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
> 
> route add default gw 192.168.1.1 dev eth0
> 
> 
> 
> Ilginc bir yaklasim olmus. Begendim :)  Yine de
> ag gecidinde sizin IP'niz icin bir tanim olmasi gerekir
> gibime geliyor, yani 192.168.1.1 'de 10.10.10.0 agindan
> gelen paketleri su arayuzden gonder gibi bir ayar olmali.
> Eger bu yoksa cuvallar o ag gecidi, sizde yukardaki
> tanimlamadan paket akisi saglayamazsiniz.

Çok haklısınız konu dağılmasın diye devamını yazmamıştım ama modemimde de bir statik yönlendirme var aynen dediğiniz gibi 10.10.10.0 ağından gelen paketleri 192.168.1.1 e yani kendine yönlendir şeklinde. Bu şekilde yönlendirme aktifken 10.10.10.0/24 ağı internete çıkabiliyor ve ağdaki diğer bilgisayarlara bağlanıyor. Bu kaydı sildiğimde ise iç ağ tamamen yalıtılmış oluyor ve kendi yağı ile kavruluyor. Böylece güvenlik sağlanıyor. Tabi neden böyle işlere girdiğim uzun hikaye merak edenler için onu da anlatırım :)

> şeklinde yazarsanız pardusa da farklı bir ağ geçidini
> gösterebileceğiniz fark edersiniz hemde ethernet
> kartınıza iki farklı ip atamadan. Böylece makineniz her
> paket gönderdiğinde mevcut yönlendirme tablosuna
> bakacağından
> 
> 
> 
> 
> Kernel IP routing table
> 
> Destination     Gateway         Genmask        
> Flags Metric Ref    Use Iface
> 
> 192.168.1.0     0.0.0.0         255.255.255.0   U  
>   0      0        0 eth0
> 
> 10.10.10.0      0.0.0.0         255.255.255.0   U
>     0      0        0 eth0
> 
> 127.0.0.0       127.0.0.1       255.0.0.0       UG
>    0      0        0 lo
> 
> 0.0.0.0         192.168.1.1     0.0.0.0        
> UG    0      0        0 eth0
> 
> 
> 
> çıktısında da göreceğiniz gibi iki ayrı ağ
> geçidinden ilgili olana paketi gönderecektir. Umarım ağ
> dizaynlarının temelleri ile ilgili bilgim hakkında
> bilgilendirici olabilmişimdir. Ben zaten bu şekilde bir
> laboratuvarı yönetmekteyim.
> 
> Guzel, arayuzleri kullanarak yonlendirme
> yaptiginizdan bu yapi calisiyor. Bu metodu atlamisim ben.
> Ancak yukarda dedigim gibi ag gecidinde bu aglar icin route
> girdisi olmasi gerekir bu durumda. Normalde ip atayarak
> yaptiginiz bu isi, bu ag bu arayuzde su ag su arayuzde
> diyerek asmissiniz.
> 
> Tüm bu
> bilgiler ışığında tekrarlamam gerekirse. Windows bu
> yönlendirme tablosu güncelleme işini, grafik arayüzden
> ağ geçidi adresini farklı girdiğimiz anda yapıyor.
> Pardusta ise bu işi biz elle yapmak zorunda kalıyoruz. Bu
> iş otomatikleştirilse ve grafik arayüzden farklı bir ağ
> geçidi ipsini girer girmez bu güncelleme yapılsa ve
> yukarıdaki örneklerde de görüldüğü üzere
> yönlendirme tablosu güncellemesi otomatik olarak
> yapılsa
> 
> Dedigim gibi, olay windows'da degil, ag
> gecidindeki ag tanimlarinda.
> 
> > almis. Burada tartisma yaratacak bi
> sey yok, kural bu.
> 
> 
> 
> Ben tartışmadan yanayım sayenizde ethernet
> kartıma iki farklı ipyi aynı anda atayabileceğimi
> öğrendim tartışalım ki doğruyu bulalım.
> 
> :) -- 
> Emre

Tüm bu konuştuklarımızdan sonra siz nedersiniz halen aynı fikirdemisiniz? Bu işleri windowstan otomatik yapabilirken şimdi ekstra ayarlamalar yapmam yada shell scriptleri yazmam gerekiyor. İşte bu işi pardusta otomatik yapsa madem farklı ağ geçidini kabul ediyor gerekli kayıtlarıda tabloya giriverse. Ne dersiniz.