> 1 <
Linux isletim sisteminin gelismis bir ag ozelligidir. Eger IP Masquerading ozelligi acilmis bir Linux makina internete baglanirsa, ayni agda bulunan diger makinalalar da gercek IP'leri olmasa bile tum Internet hizmetlerinden yararlanabilirler. Bu bir gecit (gateway) makina uzerinden istemcilerin gizlenerek Internete acilmasina olanak verir.
IP Masquerading'den kimler yararlanabilir?
Internet'e bagli bir Linux makinaniz varsa;
TCP/IP yuklu, kendi yerel aginizda Linux'a bagli istemcileriniz varsa;
Cok fazla para harcamadan aginizdaki diger makinalari Internet'e baglamak istiyorsaniz.
IP Masquerading Nasil Calisir?
+----------+
| |
| Ethernet|
| win95 |::::::
| |2 : 192.168.1.x
+----------+ :
: +----------+ PPP
+----------+ : 1 | | Baglanti
| | ::::| masq |:::::::::// Internet
| MacOS |:::::: | Gateway |
| |3 : +----------+
+----------+ :
+----------+ :
| | :
| Novel |::::::
| |4
+----------+
Yerel Ag
Yukaridaki 4 makinali bir yerel agda Linux makina uzerinden Internet'e baglanilir. Linux makina masquerade gateway olarak davranir ve yerel agda bulunan diger makinalar bunun uzerinden Internet'e erisirler. Yerel agda C sinifi adresler kullanilmistir. Gecit makinanin IP numarasi 192.168.1.1, istemciler de 192.168.1.2 , 192.168.1.3 , 192.168.1.4 olarak verilmistir.
Diger makinalar farkli platformda fakat IP destegi olan makinelerdir. Istemci makinalar gecit uzerinden Internet'deki diger makinalara bagimsiz olarak erisebilir. Ancak disardan bakildiginda gecit arkasindaki makinalar gozukmez.
Linux Makinanin Konfigurasyonu
Bir linux makinaya IP Masquerading ozelligi verilebilmesi icin oncelikle cekirdekte bunun eklenmesi gerekmektedir.Bunun icin
cekirdek konfigurasyonunda;
- Networking Support (CONFIG_NET) (gerekli)
- Network Firewalls (CONFIG_FIREWALLS) (gerekli)
- TCP/IP Networking (CONFIG_INET) (gerekli)
- IP: Forwarding/Gatewaying (CONFIG_IP_FORWARD) (gerekli)
- IP: Masquerading (CONFIG_IP_MASQUERADE) (may be experimental) (gerekli)
- IP: ipautofw (CONFIG_IP_MASQUERADE_IPAUTOFW) (may be experimental)
- IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP) (secimlik)
- IP: always defragment (CONFIG_IP_ALWAYS_DEFRAG) (tavsiye edilir)
- Dummy Net Driver Support (CONFIG_DUMMY) (tavsiye edilir)
seceneklerinin isaretlenmis olmasi gerekmektedir. Daha sonra konfigurasyon kaydedilip cikilir ve sirasiyla;
make dep; make clean; make install; make modules;make modules_install
komutlari girilir. Artik makinamiz yeni cekirdegi olusturmak icin derlemeye basliyacaktir. Hata mesaji vermeden normal olarak derlemeyi bitirdikten sonra makinamizi yeni cekirdek ile acalim.
Ozel IP Adresi Atama
Ozel aglarda kullanilmak uzere 3 adet IP blogu bulunmaktadir.(RFC 1597) Bunlar;
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
C sinifi ag kullandigimiz varsayarsak makinelerinizin IP'leri 192.168.1.1 , 192.168.1.2 . . . . 192.168.1.x olabilir. 192.168.1.1 genelde gecit makinadir, yani internete bagli olacak Linux makinanizdir. 192.168.1.0 ve 192.168.1.255 ayrilmis Network ve Broadcast adresleridir. Istemci makinalarda bu adresleri kullanmayiniz..
Linux Makinadaki Ag Ayarlari
Linux makinaniza IP adresi vermek icin netconfig komutunu kullaniniz. Makina IP'si olarak 192.168.1.1 , gecit olarak 192.168.1.1 , ag maskesi (netmask) olarak 255.255.255.0, alan adi sunucusu (nameserver) olarakta Internete baglanacaginiz ISP'nin alan adi sunucusu IP'sini giriniz.
Diger Makinalarin Konfigurasyonu
Her bir istemciye IP atamanin disinda bir de gecit taniminin yapilmasi gerekmektedir. (Internete acilan Linux makina'nin IP'sinin gecit IP'si olarak verilmesi gerekir)
Ag maskesi (netmask) olarak ise 255.255.255.0 adresini giriniz.
DNS kismina makina ismi veriniz.(Ornek client1 vb.)
DNS server kismina Linux makinanin kullandigi sunucunun IP adresi verilir.
Bunlar eklendikten sonra makinayi kapatip aciniz. Makina acildiktan sonra Linux makinanin IP'si olan 192.168.1.1 e ping cektiginiz zaman cevap aliyorsaniz aginiz kullanima hazirdir.
IP Forwarding Kisitlamalarinin Tanimlanmasi
Bu islemin yapilabilmesi icin bunu destekleyen cekirdegin derlenmis olmasi gerekmektedir. Diger makinalarin da yukarida anlatildigi gibi hazirlanmis olmasi ve Linux makina ile haberlesiyor olmasi gerekmektedir. Ag uzerindeki uygun paketlerin uygun makinalara gonderilmesi icin ipfwadm komutu kullanilir. Bunun icin asagidaki betigi /sbin altina ipbas olarak kayit ediniz.
<ipbas olarak /sbin altina kopyalayiniz>
#!/bin/sh
#masq1 - Ip Masquerading'in hazirlanmasi
/sbin/depmod -a
#192.168.1.* Networku icin girilenler
/sbin/ipfwadm -F -p deny
/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0 -W eth0
#IP Forwarding baslatilmasi
echo "1" > /proc/sys/net/ipv4/ip_forward
Bu dosya olusturulduktan sonra makinanin her acilisinda calismasi icin /etc/rc.d altinda bulunan rc.local dosyasi icine;
/etc/rc.d/rc.local icine ekle
echo "IP Masquerading Baslatildi"
/sbin/ipbas
yukaridaki satirlari ekleyiniz.
Yukaridaki islemler bittikten sonra agimizdaki istemcilere bir takim kisitlamalar getirilebilmektedir. Ornegin agda bulunan 192.168.1.2 ve 192.168.1.3 ip li makinalari Internet erisimi vermek icin;
ipfwadm -F -a m -S 192.168.1.2/32 -D 0.0.0.0/0
ipfwadm -F -a m -S 192.168.1.3/32 -D 0.0.0.0/0
komutlarini giriniz. Buna alternatif olarak eger agda bulunan tum istemciler internete acilacaksa o zamanda;
ipfwadm -F -a m -S 192.168.1.0/32 -D 0.0.0.0/0
veya
ipfwadm -F -a m -S 255.255.255.0/32 -D 0.0.0.0/0
da yazilabilir. Agdaki duruma gore bu komutlati yukaridaki ipbas dosyasi icine ekleyip makina her acilisinda aktif hale gelmesini saglayabilirsiniz.
IP Masquerading'in Test Edilmesi
Oncelikle Linux makina ile Internet baglantini gerceklestiriniz. Diger istemcilerden kendi aginiz disindaki IP'lere ping cekerek erisimin olup olmadigini kontrol ediniz. Eger erisim var ise TCP ve UDP kullanan tum winsock uygulamalarini kullanabilirsiniz.
Istemci Olarak Test Edilen Diger Platformlar
Linux
Solaris
Windows 95 & 98
Windows NT ( Workstation ve Server)
Windows For Workgroup 3.11
Windows 3.1 (Chameleon paketi ile)
Novel 4.01 Server
OS/2 (Warp v3 dahil)
Macintosh OS (MacTCP ile)
DOS (NCSA Telnet paketi ile)
Amiga (AmiTCP veya AS225-stack ile)
VAX Stations 3520 ve 3100 UCX ile (VMS icin TCP/IP)
Alpha/AXP Linux/Redhat ile
SCO Openserver (v3.2.4.2 ve 5)
IBM RS/6000 ( AIX )
Bunu ilk beğenen siz olun
Hata Oluştu