Forum
Birçok koldan sistem öğrenmek için yoğun araştırma yapıyorum. Testler de yapıyorum ancak haliyle kafa karışıklığı oluyor. İlave olarak şunları sorabilirmiyim, cevaplar çok önemli benim için:-)
Ortadaki server Squid Proxy server
1..Client proxy ile internete çıksa bile DNS çözümlemesini kendi mi yapmakdurumunda.(testlerime göre client kendi DNS ine sorarak yapmak zorunda) Hem isim çözümlemesini client yerine proxy server yapsın hem de proxy yardımıyla internete çıkmış olalım, bu mümkün mü?
2..Şunu tam anlayamadım, benim örnek şekilde Proxy servera ekstra bir ayar yapmadan NAT şeklinde mi çalışıyor? Yani proxy nin kendi iç bacağına gelen istekler ile dış bacağı arasındaki ilişkiler için bir NAT tablosu tutarak mı çalışıyor? Kimin ne istediğini bilmesi için bu gerekli gibi geliyor bana. Ayrıca ADSL modem de internete çıkış için NAT yapıyor ve onun da bir NAT tablosu var? Doğru mu anlamışım acaba?
3..Test için başka bir sistem kurdum. Ortada 3 bacaklı iptables çalışan Linux var. Buna LAN-A, LAN-B ve LAN-C olmak üzere 3 network bağlı. LAN-A, LAN-B ve LAN-C Linux FW u gateway olarak kullanıyor, iptables daki ayarlar yardımıyla her LAN daki pc birbiriyle haberleşiyor ping atabiliyorlar, her LAN a koyduğum web serverlara bağlantı yapabiliyorlar. (LAN-A daki PCler LAN-B ve LAN-C deki webservera bağlanabiliyor yani)
Ben aslında iptables ı router mı yapmış oldum.
Şundan soruyorum benim için önemli, araştırdığım kadarıyla profesyonel Routerlar paketi hedefe doğru yönlendirirken paketin içinde source IP adresi ve Destination IP adresinde değişiklik yapmıyor, MAC adresi bazında değişiklik yapıyor.
Benim yaptığım bu projede iptables içeren FW , LAN-A, LAN-B ve LAN-C deki PCleri haberleştirebilirken yukardaki gibi paketlerle oynuyor diyebilir miyiz?
Birçok koldan sistem öğrenmek için yoğun araştırma yapıyorum. Testler de yapıyorum ancak haliyle kafa karışıklığı oluyor. İlave olarak şunları sorabilirmiyim, cevaplar çok önemli benim için:-)
Ortadaki server Squid Proxy server
1..Client proxy ile internete çıksa bile DNS çözümlemesini kendi mi yapmakdurumunda.(testlerime göre client kendi DNS ine sorarak yapmak zorunda) Hem isim çözümlemesini client yerine proxy server yapsın hem de proxy yardımıyla internete çıkmış olalım, bu mümkün mü?
2..Şunu tam anlayamadım, benim örnek şekilde Proxy servera ekstra bir ayar yapmadan NAT şeklinde mi çalışıyor? Yani proxy nin kendi iç bacağına gelen istekler ile dış bacağı arasındaki ilişkiler için bir NAT tablosu tutarak mı çalışıyor? Kimin ne istediğini bilmesi için bu gerekli gibi geliyor bana. Ayrıca ADSL modem de internete çıkış için NAT yapıyor ve onun da bir NAT tablosu var? Doğru mu anlamışım acaba?
3..Test için başka bir sistem kurdum. Ortada 3 bacaklı iptables çalışan Linux var. Buna LAN-A, LAN-B ve LAN-C olmak üzere 3 network bağlı. LAN-A, LAN-B ve LAN-C Linux FW u gateway olarak kullanıyor, iptables daki ayarlar yardımıyla her LAN daki pc birbiriyle haberleşiyor ping atabiliyorlar, her LAN a koyduğum web serverlara bağlantı yapabiliyorlar. (LAN-A daki PCler LAN-B ve LAN-C deki webservera bağlanabiliyor yani)
Ben aslında iptables ı router mı yapmış oldum.
Şundan soruyorum benim için önemli, araştırdığım kadarıyla profesyonel Routerlar paketi hedefe doğru yönlendirirken paketin içinde source IP adresi ve Destination IP adresinde değişiklik yapmıyor, MAC adresi bazında değişiklik yapıyor.
Benim yaptığım bu projede iptables içeren FW , LAN-A, LAN-B ve LAN-C deki PCleri haberleştirebilirken yukardaki gibi paketlerle oynuyor diyebilir miyiz?
Merhabalar
1 - ) Evet DNS çözümlemesini client kendisi yapmalı
2 -) Bu örnekteki yapıda proxy server nat yapıyor görünüyor , bu durumda adsl modem bridger modda çalışıyor olabilir. Eğer ikisi de nat yapıyor ise yapı yanlış dizayn edilmiş demektir.
3 - ) iptables'i router yapmak yanlış terim Linux makinayı router olarak yapılandırmışsınız.
son sorunuzua gelince iptables paketler ile oynamaz kaynak ve hedef adreslerine göre kendi üxerindeki route tablosu ile yönlendirir.
1..Client proxy ile internete çıksa bile DNS çözümlemesini kendi mi yapmakdurumunda.(testlerime göre client kendi DNS ine sorarak yapmak zorunda) Hem isim çözümlemesini client yerine proxy server yapsın hem de proxy yardımıyla internete çıkmış olalım, bu mümkün mü?
dns sorgularınıda proxy üzerinden taşımak, yapılandırmanıza bağlı.
browser tabanlı giderseniz, firefox tarafında " network.proxy.socks_remote_dns" ayarını true yapmanız, dns sorgularının proxy server'a sorulmasını sağlar.
2..Şunu tam anlayamadım, benim örnek şekilde Proxy servera ekstra bir ayar yapmadan NAT şeklinde mi çalışıyor? Yani proxy nin kendi iç bacağına gelen istekler ile dış bacağı arasındaki ilişkiler için bir NAT tablosu tutarak mı çalışıyor? Kimin ne istediğini bilmesi için bu gerekli gibi geliyor bana. Ayrıca ADSL modem de internete çıkış için NAT yapıyor ve onun da bir NAT tablosu var? Doğru mu anlamışım acaba?
sizin oluşturduğunuz proxy server, route tablosuna bakarak default route üzerinden ( modem gateway ) public yöne paketi gönderir.
farklı senaryolarda değişmekle birlikte, proxy server için nat ihtiyacınız yok.
modem tarafında local istekleri, public tarafa çevirdiğinden, burada bir nat süreci mevcut.
3..Test için başka bir sistem kurdum. Ortada 3 bacaklı iptables çalışan Linux var. Buna LAN-A, LAN-B ve LAN-C olmak üzere 3 network bağlı. LAN-A, LAN-B ve LAN-C Linux FW u gateway olarak kullanıyor, iptables daki ayarlar yardımıyla her LAN daki pc birbiriyle haberleşiyor ping atabiliyorlar, her LAN a koyduğum web serverlara bağlantı yapabiliyorlar. (LAN-A daki PCler LAN-B ve LAN-C deki webservera bağlanabiliyor yani)
Ben aslında iptables ı router mı yapmış oldum.
Şundan soruyorum benim için önemli, araştırdığım kadarıyla profesyonel Routerlar paketi hedefe doğru yönlendirirken paketin içinde source IP adresi ve Destination IP adresinde değişiklik yapmıyor, MAC adresi bazında değişiklik yapıyor.
Benim yaptığım bu projede iptables içeren FW , LAN-A, LAN-B ve LAN-C deki PCleri haberleştirebilirken yukardaki gibi paketlerle oynuyor diyebilir miyiz?
iptables bir firewall, routing süreci linux host'a ait.
size önerim, arama motorlarında birçok temel seviyede network eğitimi mevcut.
testlerinizden önce bu tarz bir eğitimden geçmeniz, daha sağlıklı yol almanızı sağlayacaktır.
referans adreslerden biri, https://www.youtube.com/watch?v=IYqjIdoX9us
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************