Forum
Bildirimler
Hepsini Temizle
Network Genel
21
Yazılar
3
Üyeler
0
Reactions
1,781
Görüntüleme
Konu başlatıcı
merhaba
gateway in tanımına baktığımda "Gateway, teknik olarak aynı türden olmayan iki protokol'ün anlaşmasını sağlayan donanım yada yazılım anlamına gelir. Bu terim Internet üzerinde genellikle, bir sistemden diğer bir sisteme geçiş sağlayan bir mekanizmayı anlatır." şeklinde geçiyor.şimdi bu bunun bir yazılım mı donanım mı olduğunu nasıl anlicaz?veya donanımsal bişeyse nasıl bir cihaz gereklidir bunu yapan?tam ifade edemedim ama sanırım okuyanlar ne demek istediğimi anlicaklardır 🙂
Gönderildi : 10/07/2012 17:03
Merhabalar Tarık Bey, ne demek istediğinizi anladım, bende elimden geldiğince izah edeyim 🙂
TCP/IP yapısı gereği aynı subnet içinde olmayan makineler birbirleriyle haberleşemezler. Bu durumda iki veya daha fazla subneti birbirine bağlamak için ana bir bilgisayar veya cihaz kullanırız ki buda gateway'dir.
Yazdıklarımın içinde geçen genel ifadelere de kısaca şöyle değineyim.
TCP/IP: Şuan kullandığımız veri iletim protokolüdür. IP, internet protokolü yani iletişim protokolümüz. TCP veriyi bir bütün olarak aktarmak yerine parçalayarak daha hızlı iletilmesini sağlayan aktarım protokolüdür.
Subnet: En basit haliyle aynı ip bloğu içinde ip adreslerinin birbirleriyle haberleşmesini sağlayan küçük network ağıdır.
Örnek;
192.168.1.1 - 192.168.1.255 arasındaki ip adresleri C Class bir ip bloğudur.
0 ile 255 arasında ip adreslerinin birbirini görmesi için 255.255.255.0 subnetine dahil olması gerekir.
Bilgisayarlardaki ip adresleri sabit kalsın biz sadece 255.255.255.0 olan subnet'leri 255.255.255.128 olarak değiştirdiğimizde 192.168.1.1 ile 192.168.1.126 arasındaki ip adresleri birbirleriyle haberleşir ancak o aralıktaki hiç bir bilgisayar 192.168.1.130 ip adresiyle haberleşemez. Çünkü 192.168.1.130 ip adresi 192.168.1.128 ile 192.168.1.254 ip bloğunu kullanan ikinci subnet içindedir. İki ayrı köy düşün 🙂
Subnet mevzusunuda kısaca açıkladıktan sonra 255.255.255.128 subnetindeki 192.168.1.5 ip adresinin 192.168.1.176 ip adresiyle bağlantı kurmasını sağlayan yapı gateway'dir. Bu teknoloji sayesinde LAN üzerindeki bilgisayar haricinde WAN'daki diğer bilgisayarlarla da iletişim kurabiliyoruz. Umarım açıklayabilmişimdir. Saygılar.
Gönderildi : 10/07/2012 18:10
Konu başlatıcı
Öncelikle tşk ederim evet örneklerle gayet açıklayıcı olmuş.Ancak merak ettiğim birşey daha var :
Şu an çalıştığım kurumda bir server yok sadece 3 tane mi ne switch ve fortigate cihazı var.Şimdi burda gateway hangisi?
Gönderildi : 11/07/2012 16:50
Rica ederim, ne demek. Cevaba gelince Fortigate 🙂Öncelikle tşk ederim evet örneklerle gayet açıklayıcı olmuş.Ancak merak ettiğim birşey daha var :
Şu an çalıştığım kurumda bir server yok sadece 3 tane mi ne switch ve fortigate cihazı var.Şimdi burda gateway hangisi?
Çünkü çıkış onun üzerinden sağlanıyor.
Gönderildi : 11/07/2012 17:07
Konu başlatıcı
"
Çünkü çıkış onun üzerinden sağlanıyor " demişsiniz.O zaman şunu anlamalıyım,internete çıkış yaparken kullanılan cihaz gateway oluyor öyle mi?
Gönderildi : 12/07/2012 12:10
"
Çünkü çıkış onun üzerinden sağlanıyor " demişsiniz.O zaman şunu anlamalıyım,internete çıkış yaparken kullanılan cihaz gateway oluyor öyle mi?
şöyle bir örnek vereyim size
bir bina içerisinde odalar var ve odaların kapısı ve binanın dış kapısı var
sizin gatewayiniz bulunduğunuz odanın kapısı , her zaman internete (yani binadan dışarı çıkan kapı ) sizin gatewayiniz olmayabilir.
Gönderildi : 12/07/2012 12:25
Konu başlatıcı
anladım,güzel örnek.peki şu halde neden fortigate o zaman burda?
Gönderildi : 12/07/2012 12:56
anladım,güzel örnek.peki şu halde neden fortigate o zaman burda?
aynı subnette iseniz ,bilgisayarınızdaki ag gecidi ip adresi ile fortigate cihazın ip adresi aynı ise bu durumda gatewayiniz fortigate cihazdır
Gönderildi : 12/07/2012 13:08
Konu başlatıcı
evet aynı iyi anladım tşk ederim.fortigate in de ip si olduğuna göre her sw nin de bir ip mi var o zaman?bir de,ağ bağlantılarından baktığımız ağ geçidi gateway mi oluyor?yani evet şu an baktığım kadarıyla bilgisayardaki ağ geçidiyle fortigate in aynı o zaman gateway fortigate . peki diyelim ki aynı olmasaydı ağ geçidi yazan yerdeki ip benim gatewayimin ip si mi oluyor her halükarda?ve onun hangi sw ile aynı olduğuna mı bakmam gerekiyordu hangi sw gateway görevi görüyor diye?çok mu karışık sordum ne 🙁
Gönderildi : 12/07/2012 13:35
evet aynı iyi anladım tşk ederim.fortigate in de ip si olduğuna göre her sw nin de bir ip mi var o zaman?bir de,ağ bağlantılarından baktığımız ağ geçidi gateway mi oluyor?yani evet şu an baktığım kadarıyla bilgisayardaki ağ geçidiyle fortigate in aynı o zaman gateway fortigate gateway.peki diyelim ki aynı olmasaydı ağ geçidi yazan yerdeki ip benim gatewayimin ip si mi oluyor her halükarda?ve onun hangi sw ile aynı olduğuna mı bakmam gerekiyordu hangi sw gateway görevi görüyor diye?çok mu karışık sordum ne 🙁
sw dediğin switch ise switch ağ geçidi olamaz , anca switch (L3 switchlerde ) üzerinde varsa vlan interface'i veya router cihazlar ağ gecidi olabilir . .
Gönderildi : 12/07/2012 13:39
Konu başlatıcı
sw den kastım switch evet.sanırım daha iyi anladım.kurumda router yok o zaman routerların da bir arayüzü mü var ? bir de,fortinet güvenlik açısından kullanılan bir cihaz daha çok diye biliyorum.ya olmasaydı durum ne olurdu?
Gönderildi : 12/07/2012 13:47
Hocam kullandığınız network yapısında durum tam olarak ne bilemiyorum, yani bazı bilgisayarlar birbirleriyle haberleşmesin diye vlanlar, subnetler oluşturulmuş olabilir ama kesin olan şu var. Bütün switchlerinizin ve cihazlarınızın bağlı olduğu network sadece kendi içinde birbirine bağlı küçük bir yapı. Bu yapıya dışarda internet bağlantısı yok, bunu sağlayan fortigate. Fortigate üzerinde iki adet interface bulunur(ethernet kartı) dış bacak modeme(kompleks olmyan basit yapı için) iç bacak kullandığınız ağa bağlıdır. Basit anlatımı ile modem ile ağınız arasındaki köprü fortigate oluyor. Bu durumda internete çıkmak için fortigate'i doğrudan gören cihazlar gateway olarak fortigate ip adresini kullanıyor.sw den kastım switch evet.sanırım daha iyi anladım.kurumda router yok o zaman routerların da bir arayüzü mü var ? bir de,fortinet güvenlik açısından kullanılan bir cihaz daha çok diye biliyorum.ya olmasaydı durum ne olurdu?
Gönderildi : 12/07/2012 14:29
Konu başlatıcı
biraz fazla soru sordum ama cvplayan herkese tşk ederim ki gateway i hiç anlamazken epey kafamda şekillendi.son birşey daha sormak istiyorum,bildiğim kadarıyla bazı kurumlarda fortigate değil de bir server kullanılabiliyormuş ki isa server mı ne deniyor buna.şu halde gateway isa server mı olur?
Gönderildi : 12/07/2012 16:22
biraz fazla soru sordum ama cvplayan herkese tşk ederim ki gateway i hiç anlamazken epey kafamda şekillendi.son birşey daha sormak istiyorum,bildiğim kadarıyla bazı kurumlarda fortigate değil de bir server kullanılabiliyormuş ki isa server mı ne deniyor buna.şu halde gateway isa server mı olur?
ISA server yerine TMG tercih etmelisiniz, 2006 dan sonra ISA sürümü çıkmadı
http://www.hakanuzuner.com/index.php/webcast-forefront-tmg-ile-guvenlik-uygulamalari.html
http://www.hakanuzuner.com/index.php/forefront-tmg.html
adreslerinden bilgi edinebilirsin
Gönderildi : 12/07/2012 16:34
Konu başlatıcı
tmm evde izlicem.ama dediğim gibi o zaman server mı gateway olur?
Gönderildi : 12/07/2012 18:46
evet serveri gateway olarak kullanmış olursun o zaman
ama server üzerinde yogun işlem yapan servisler var ise bu sekilde kullanım dahada yavaşlatır
Gönderildi : 12/07/2012 18:51
Konu başlatıcı
peki tşk ettim
Gönderildi : 12/07/2012 19:08
bende kendi adıma rica ettim.
Gönderildi : 12/07/2012 19:09
Konu başlatıcı
şunu da söylemek istiyorum ki bu siteden çok şey öğreniyorum başka hiçbir sitede burdaki gibi bir durumla karşılaşmadım.bu çok güzel birşey.
Gönderildi : 12/07/2012 19:13
Sayfa 1 / 2
Sonraki
