Forum

firewall internet v...
 
Bildirimler
Hepsini Temizle

firewall internet ve firewallsuz wireless internet ile ilgili bir soru

29 Yazılar
5 Üyeler
0 Reactions
1,117 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar


 biraz spesifik bir sorum olacak.


sistemde firewall ile korunan bir cdat ve firewallsuz açık bir adsl internet hattı var.


 firewalllu internet hattında msn messenger ve internetteki bazı kelimelere block koyulmuş durumda örn (hack,crack vs.)


Client üzerinde msn messenger ı ve 80 inci portu  firewallu olmayan wireless adsl hat üzerinden çalıştırmak istiyorum. Böyle bi olasılık varmıdır , var ise nasıl yapılır.


 Yardımlarınız için şimdiden teşekkürler

 
Gönderildi : 23/06/2008 19:47

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Ana network'den IP leri DHCP dfen mi alıyorsunuz?

IP leri değiştirme yetkiniz  var mı?

Yoksa o zaman birşey yapamazsınız...

Kolay gele

 

 
Gönderildi : 23/06/2008 20:00

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

cdat üzerinde ip ler statik ,  wireless adsl hatta dhcp den alıyor. ve ipleri değiştirmeye yetkim var

 
Gönderildi : 23/06/2008 20:09

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Merhaba.


Sizi internete çıkartacak cihazın (wireless modem) proxy server özelliği var ise, ie porxy ayarlarında bu modemi tanımlayabilirsiniz. MSN de ie tabanlı bir yazılım olduğu için bu ayarları kullanabilir. MSN içinde ayrıca proxy tanımlayabilirsiniz.


Eğer modemin proxy özelliği yoksa, gateway olarak göstermeniz gerekir ki bu durumda tüm trafik modem üzerine yönlendirilir, buda isteğinizi karşılamaz.


Yani sizin ihtiyacınız proxy server.

 
Gönderildi : 23/06/2008 20:21

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

cdat üzerinde ip ler statik ,  wireless adsl hatta dhcp den alıyor. ve ipleri değiştirmeye yetkim var

 

O zaman cdat üzerindeki gateway adresini silin..wireless hattınızın Ip adresini bir kenara not edin ve bu IP adresini ve wireless gateway artı DNS adreslerini manuel girip bir deneyin...

cdat gateway inde portlar kapalıdır ama wireless gateway de açık dediniz. Çalışması gerek.. Geri bildirirseniz sevinirim..

 

Kolay gele 

 
Gönderildi : 23/06/2008 20:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Wireless modem üzerinde proxy server özelliği yok.


Erdal bey cdat ve wireless'in networkleri farklı


cdat 192.168.0 networkünü kullanıyor wireless modemde 192.168.2 networkünü kullanıyor. gateway değiştirmek işe yaramaz yani

 
Gönderildi : 24/06/2008 03:44

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Wireless modemi gateway olarak verebilseniz bile ihtiyacınızı karşılamayacak. Çünkü wireless modemi gateway olarak verince, tüm client trafiği wireless üzerinden gider. Ama siz sadece IE ve MSN trafiğini buradan göndermek istiyorsunuz.


İhtiyacınız olan Proxy Server dır.


Cihazlar yine g.shdsl router'ı gateway görecek ama IE proxy ayarlarında wireless modem'i kullanan bir proxy server tanımlanacak.


Elinizdeki Firewall nedir bilemiyorum ama ISA Server ile bahsettiklerimizi yapabilirsiniz. Yada alternatif bir proxy server (ccproxy)

 
Gönderildi : 24/06/2008 12:14

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Wireless modem üzerinde proxy server özelliği yok.

Erdal bey cdat ve wireless'in networkleri farklı

cdat 192.168.0 networkünü kullanıyor wireless modemde 192.168.2 networkünü kullanıyor. gateway değiştirmek işe yaramaz yani

 

Farketmez...

1.ci ethernet kartına gateway vermeyin. Wireless üzerinde sonuçta internet çıkıç gateway i yok mu.. çalışacaktır. Ben şu anda öyle çalışıyorum.. Deneyin..
 

 
Gönderildi : 24/06/2008 12:39

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Wireless modemi gateway olarak verebilseniz bile ihtiyacınızı karşılamayacak. Çünkü wireless modemi gateway olarak verince, tüm client trafiği wireless üzerinden gider. Ama siz sadece IE ve MSN trafiğini buradan göndermek istiyorsunuz.

İhtiyacınız olan Proxy Server dır.

Cihazlar yine g.shdsl router'ı gateway görecek ama IE proxy ayarlarında wireless modem'i kullanan bir proxy server tanımlanacak.

Elinizdeki Firewall nedir bilemiyorum ama ISA Server ile bahsettiklerimizi yapabilirsiniz. Yada alternatif bir proxy server (ccproxy)

Gitmez Serhat bey,

İstek yaptığınız subnet'e gider...

 

 
Gönderildi : 24/06/2008 12:40

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Nasıl yani ?

 
Gönderildi : 24/06/2008 12:44

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Şimdi şöyle

Kendimden örnek vereyim...

Yapmakta olduğumuz projenin Network adresi 172.0.0.0 255.255.255.0, şirket ip adresi ise 192.168.2.1 255.255.255.0

Ben fiziksel network kartını proje ağına bağladım. Gateway belirtmeden. Internet Ip adresimi ise wireless dan alıyorum. Tüm gateway ve DNS girdileri ile. Ve bu hat üzerinden internete çıkarken aynı anda proje networküne kullanarak switch ve sunuculara uzaktan bağlantı yapabiliyorum

Bilmiyorum göz attınız mı benim makaleme ama orada da belirtmiştim, eğer bir network ağına direkt bağlı iseniz o zaman gateway kullanmanıza gerek kalmaz. 

Bu durumda arkadaş 192.168.1.0 nolu network deki kaynaklara gateway vermeden ulaşabilecektir. Sonuçta bu network ü internete çıkış olarak kullanmayacak sadece kaynaklar için kullanacak.

192.168.2.0 nolu adresi ise internet çıkışı olarak kullanacak.

Yanlış anlamadım değil mi?

Örneğin

ip adress eth0 = 192.168.1.5/24 Gateway yok

ip adress wlan = 192.168.2.5/24 gateway 192.168.2.1

birde arkadaş  bu işlemleri yaptıktandan sonra route print çıktısını gönderebilirse daha iyi inceleriz.

Kolay gele 

 
Gönderildi : 24/06/2008 13:17

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Birde anlamadığım bu arakdaş sadece kendini mi yönlendirmek istiyor yoksa tüm istemcileri mi buraya yönlendirmek istiyor. Eğer sadece kendi çıkacak ise dediğim gibi demesinde fayda var.. Yok herkes kullancak ise o zaman proxy gerekli olacaktır.

 
Gönderildi : 24/06/2008 13:18

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Erdal bey sizin kaçırdığınız bir nokta var.


Arkadaşın network'ünde iki adet çıkışı var. (IP bilgisini rasgele veriyorum)


İlki g.shdsl (firewall+internet erişimi) 192.168.0.0 /24


ikincisi wireless modem (internet erişimi) 192.168.1.0 /24


 


Çalışan yapı: Kullanıcılar g.shdsl+firewall üzerinden internete erişiyor ... (Bu durumda, kullanıcıların 192.168.0.0/24 networkünde olduğunu ve gateway olarak g.shdsl noktasını gördüğünü anlıyoruz. Bu durumda, gateway olarak g.shdsl'i görmek zorunda)


Üyemizin istediği: Benim birde wireless modemim var ve g.shdsl networkündeki kullanıcılarımın, sadece internet explorer ve MSN trafiğini wireless modem üzerinden göndermek. Diğer trafik yine g.shdsl üzerinden gitmeli.


 


Eğer dediğiniz gibi yaparsak (yani kullanıcılara gateway olarak wireless modemi verirsek) internete giden tüm kullanıcı trafiği wireless modem üzerinden geçecek. Çünkü network dışına gönderilen her paket gateway'e teslim edilir. Bu bir kuraldır. Bu durumda, herşeyden önce  g.shdsl+firewall devre dışı olacak. Ayrıca "sadece ie ve msn trafiğinin wireless üzerinden geçmesi" iseteği sağlanamayacak.


 


Çözüm: Kullanıcılarımızda Gateway adresi olarak g.shdsl kalacak. Ve network dışına giden tüm trafik bu hat üzerinden akacak. Ama IE ve MSN için proxy tanımlanıp, sadece bu trafiğin farklı bir noktadan çıkması sağlanacak. Bu durumda g.shdsl yani 192.168.0.0 /24 networkünde çalışacak bir porxy server (yada bu hizmeti veren bir cihaz) konumlandırlacak. Bu proxy server, internet erişimi için wireless modemi kullanıyor olacak ve kullanıcıların IE ayarlarında proxy olarak bu konumlandırdığımız server tanımlanacak.


Toparlarsak:


Kullanıcılar 192.168.0.0 /24 networkünde çalışıyor olacak ve gateway olarak g.shdsl cihazı görecek. Aynı networkte konumlandırılacak ve wireless modem üzerinden çıkış yapan sunucu, kullanıcıların IE ayarlarında proxy olarak tanımlanacak.


Bu durum 1 kişi içinde aynı 100 kişi içinde aynıdır.

 
Gönderildi : 24/06/2008 13:51

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Merhabalar

 biraz spesifik bir sorum olacak.

sistemde firewall ile korunan bir cdat ve firewallsuz açık bir adsl internet hattı var.

 firewalllu internet hattında msn messenger ve internetteki bazı kelimelere block koyulmuş durumda örn (hack,crack vs.)

Client üzerinde msn messenger ı ve 80 inci portu  firewallu olmayan wireless adsl hat üzerinden çalıştırmak istiyorum. Böyle bi olasılık varmıdır , var ise nasıl yapılır.

 Yardımlarınız için şimdiden teşekkürler

benim buradan anladığım arkadaş da iki tane hat var.. cdat(nedir bilmiyorum firewall var) bir adsl firewall suz... Yani ADSL direkt wireless router'a geliyor galiba. Ben öyle anladım...

O zaman ikisinin gateway i ayrı olacaktır.  

Yani proxy'e gerek yok.

Ama dediğim gibi anlamadığım 1 kullanıcı ise iş kolay. Anlattığım yol ile kendisi için sorunu çözer. Ancak tüm kullanıcılar için istiyorsa o zaman sizin açıkladığınız gibi olacaktır.

Kolay gele 

 
Gönderildi : 24/06/2008 14:04

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Erdal bey 🙂


Yazdıklarımı dikkatli okumamışsınız sanırım. İki hattında aynı anda kullanılması gerekiyor. Ve dediğiniz gibi ikisininde gateway'i ayrı olmalı.


Ama Windows tek gateway destekler. Windows'a iki gateway veremeyiz.


Bir adet gateway ve proxyler verilebilir.


(cdat -> g.shdsl olmalı diye düşünüyorum 🙂 sonuç itibari ile internet erişimi sağlıyor..) 

 
Gönderildi : 24/06/2008 14:14

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Erdal bey 🙂

Yazdıklarımı dikkatli okumamışsınız sanırım. İki hattında aynı anda kullanılması gerekiyor. Ve dediğiniz gibi ikisininde gateway'i ayrı olmalı.

Ama Windows tek gateway destekler. Windows'a iki gateway veremeyiz.

Bir adet gateway ve proxyler verilebilir.

(cdat -> g.shdsl olmalı diye düşünüyorum 🙂 sonuç itibari ile internet erişimi sağlıyor..) 

İki gateway ekleriz Serhat bey :))

Mesela iki adet network olsun. Bu iki network bağlantısı router yapıyor olsun.

1.ci network adres : 192.168.0.0 gateway 192.168.0.1

2.ci network : 172.0.0.0

router ip adress 192.168.0.2 ( burada 10.0.0.0 network'üne routing yapmak zorundasınız)

Sonra birinci network den DHCP yada statik olarak IP adresinizi alırsınız

Mesela 192.168.0.10 255 255 255 0 ve gateway adresi 192.168.0.1 aldınız. Ancak 172 li network' de erişmek istiyorsunuz...

o zaman komut satırını açıp

route add 172.0.0.0 mask 255.0.0.0 192.168.0.2(router adresi)

burada 172 li network'e erişmek için 192.168.0.2'li gateway adresini kullan diyoruz.. Mesela benim route tablom

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.20       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        172.0.0.0        255.0.0.0     192.168.2.48    192.168.2.20       1
      192.168.2.0    255.255.255.0     192.168.2.20    192.168.2.20       20
     192.168.2.20  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.2.255  255.255.255.255     192.168.2.20    192.168.2.20       20
     192.168.40.0    255.255.255.0     192.168.40.1    192.168.40.1       20
     192.168.40.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.40.255  255.255.255.255     192.168.40.1    192.168.40.1       20
    192.168.231.0    255.255.255.0    192.168.231.1   192.168.231.1       20
    192.168.231.1  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.231.255  255.255.255.255    192.168.231.1   192.168.231.1       20
        224.0.0.0        240.0.0.0     192.168.2.20    192.168.2.20       20
        224.0.0.0        240.0.0.0     192.168.40.1    192.168.40.1       20
        224.0.0.0        240.0.0.0    192.168.231.1   192.168.231.1       20
  255.255.255.255  255.255.255.255     192.168.2.20    192.168.2.20       1
  255.255.255.255  255.255.255.255     192.168.40.1    192.168.40.1       1
  255.255.255.255  255.255.255.255    192.168.231.1   192.168.231.1       1
  255.255.255.255  255.255.255.255    192.168.231.1               5       1
Default Gateway:       192.168.2.1
===========================================================================

Süper bir tartışma oluyor :)) teşekkürler serhat bey
 

 
Gönderildi : 24/06/2008 14:27

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

router ip adress 192.168.0.2 ( burada 10.0.0.0 network'üne routing yapmak zorundasınız)

 
10.0.0.0 değil 172.0.0.0 olacak yanlış yazmışım

 
Gönderildi : 24/06/2008 14:29

(@OnurARABACI)
Gönderiler: 389
Reputable Member
 

Erdal bey sizin kaçırdığınız bir nokta var.

Arkadaşın network'ünde iki adet çıkışı var. (IP bilgisini rasgele veriyorum)

İlki g.shdsl (firewall+internet erişimi) 192.168.0.0 /24

ikincisi wireless modem (internet erişimi) 192.168.1.0 /24

Serhat bey'in verdigi ornek uzerine gidersek;

Ghdsl gateway olmak kosulu ile adsl modem'in ip adreside 192.168.1.1 kabul eder isek routing ile cozumlenebilir gibi

route add 207.46.0.0 mask 255.255.0.0 192.168.1.1 -p
route add 65.54.0.0 mask 255.255.0.0 192.168.1.1 -p

 
Gönderildi : 24/06/2008 14:37

(@serhatakinci)
Gönderiler: 4117
Famed Member
 


router ip adress 192.168.0.2 ( burada 10.0.0.0 network'üne routing yapmak zorundasınız)



10.0.0.0 değil 172.0.0.0 olacak yanlış yazmışım



Ama buna gateway denmiyor static route deniyor 🙂 gateway farklı bişey..


İsim çok önemli değil aslında ama şu var: eğer static route tanımlanacaksa, destination satatic olmalı. Arkadaşımızın isteğinde ise Internet explorer var yani static route olarak hangi destination'ı tanımlayacağız ?? Bu nedenle olmaz.


Onur bey bu sizin öneriniz için de geçerli. Verdiğiniz Destination lar MSN networkleri. Peki diğer milyarlarca domain ??

 
Gönderildi : 24/06/2008 14:47

Sayfa 1 / 2
Paylaş: