Forum
Bildirimler
Hepsini Temizle
Network Genel
13
Yazılar
4
Üyeler
0
Reactions
545
Görüntüleme
Konu başlatıcı
Merhaba,
Bir müşterimizin elinde birden çok real ip var, isteği ise kullandığı programları tek ethernet kartına tanımladığı bu ip adresleri üzerinden dışarı çıkartmak.Bu programlara komutları verdi ama çalışmıyor.Yani özetle a programının xx.xx.xx.xx, b programının yy.yy.yy.yy ip adresinden çıkış yapması gerekiyor.Bu nasıl yapılabilir?
Gönderildi : 13/03/2013 20:11
Route tanımladınız mı ? Yani ip adresleri birbirleri ile konuşabiliyormu ?
Gönderildi : 13/03/2013 20:29
Konu başlatıcı
Route tanımladınız mı ? Yani ip adresleri birbirleri ile konuşabiliyormu ?
O tarafla ilgili çok fazla bilgi sahibi değilim ama yüksek ihtimalle tanımlı değildir.Sunucu datacenter'da barındırılıyor.Nasıl bir yol izlenmeli bu durumda?
Gönderildi : 13/03/2013 20:36
birincisi program bazlı zaten mumkun değil anca port bazında olabilir oda, bu cihazın önünde policy base routing yapabilen baska bir network cihazı olur ise onunla yapabilir .
yoksa direk isletim sistemi ile sanmıyorum böyle bir uygulama olsun
Gönderildi : 13/03/2013 20:37
Konu başlatıcı
Başka fikri olan var mı?
Gönderildi : 14/03/2013 02:27
Vasvi hoca olması gereken yazmış zaten. Bu tür bir isteğin olması için o programları yazanların programların içine bir ağ sstem gömüp kendi lerini farklı bloklar üzerinden rout edebiliyor olmalı lazım.
Gönderildi : 14/03/2013 02:51
Konu başlatıcı
Yardımlarınız için teşekkürler, sorun çözüldü.
Gönderildi : 14/03/2013 13:20
sorun çözüldü derken ??,
ne yaptınız yada nasıl çözüldü merak ettim
Gönderildi : 14/03/2013 14:46
Konu başlatıcı
sorun çözüldü derken ??,
ne yaptınız yada nasıl çözüldü merak ettim
Müşterimizin bana yazdığı çözüm yolu,
Kullanmış olduğumuz HP 2910al 48G switch te Dynamic ARP protection denen bir özellik eklenmiş. (yada vardı da biz bilmiyorduk) Bu özellik ARP saldırılarını önlemek amaçlı eklenmiş bir güvenlik özelliği.
Ancak bizim işimizde bir ethernet kart üzerine birden fazla Real IP adresi tanımlaması yapılmakta ve gerektiğinde de scripler vasıtasıyla farklı makinelerde de çalıştırılması sağlanmaktadır. Yani bir IP Adresini bugün bir sunucu üzerindeyken yarın başka bir sunucuda çalıştırmamız gerekebiliyor. Bu da ARP tablolarının değişmesine sebep oluyor.
Switch yukarıda bahsettiğim özellikten dolayı yeni tanımladığımız IP adresleri üzerinden çıkış yapamıyor.
Sonuç switch üzerinde >>> arp-protection trust <portnumarası> şeklinde bir kod çalıştırarak tüm portları güvenilir port olarak tanımladık. Ve sorun çözüldü.
Gönderildi : 14/03/2013 18:02
Henüz gördüm geçmiş olsun.
Gönderildi : 14/03/2013 19:37
Hocam sorduğunuz sorudan anladığım bu değildi benim
şu anda ip adreslerinin farklı makinalarda kullanılabilmesinden bahsediyorsunuz ama sorunuzda tek ethernete verilen farklı ipler uzerinden
programların ayrı ayrı ip adrslerini kullanabilmesi isteniyor seklinde anladım ben
sorun çözüldü derken ??,
ne yaptınız yada nasıl çözüldü merak ettim
Müşterimizin bana yazdığı çözüm yolu,
Kullanmış olduğumuz HP 2910al 48G switch te Dynamic ARP protection denen bir özellik eklenmiş. (yada vardı da biz bilmiyorduk) Bu özellik ARP saldırılarını önlemek amaçlı eklenmiş bir güvenlik özelliği.
Ancak bizim işimizde bir ethernet kart üzerine birden fazla Real IP adresi tanımlaması yapılmakta ve gerektiğinde de scripler vasıtasıyla farklı makinelerde de çalıştırılması sağlanmaktadır. Yani bir IP Adresini bugün bir sunucu üzerindeyken yarın başka bir sunucuda çalıştırmamız gerekebiliyor. Bu da ARP tablolarının değişmesine sebep oluyor.
Switch yukarıda bahsettiğim özellikten dolayı yeni tanımladığımız IP adresleri üzerinden çıkış yapamıyor.
Sonuç switch üzerinde >>> arp-protection trust <portnumarası> şeklinde bir kod çalıştırarak tüm portları güvenilir port olarak tanımladık. Ve sorun çözüldü.
Gönderildi : 14/03/2013 19:40
Konu başlatıcı
Evet haklısınız, bir yanlış anlaşılma oldu 🙂
Gönderildi : 14/03/2013 20:09
sağlık olsun 🙂
Gönderildi : 14/03/2013 21:13
