Forum
Merhaba,
Bir müşterimizin elinde birden çok real ip var, isteği ise kullandığı programları tek ethernet kartına tanımladığı bu ip adresleri üzerinden dışarı çıkartmak.Bu programlara komutları verdi ama çalışmıyor.Yani özetle a programının xx.xx.xx.xx, b programının yy.yy.yy.yy ip adresinden çıkış yapması gerekiyor.Bu nasıl yapılabilir?
Route tanımladınız mı ? Yani ip adresleri birbirleri ile konuşabiliyormu ?
Route tanımladınız mı ? Yani ip adresleri birbirleri ile konuşabiliyormu ?
O tarafla ilgili çok fazla bilgi sahibi değilim ama yüksek ihtimalle tanımlı değildir.Sunucu datacenter'da barındırılıyor.Nasıl bir yol izlenmeli bu durumda?
birincisi program bazlı zaten mumkun değil anca port bazında olabilir oda, bu cihazın önünde policy base routing yapabilen baska bir network cihazı olur ise onunla yapabilir .
yoksa direk isletim sistemi ile sanmıyorum böyle bir uygulama olsun
Başka fikri olan var mı?
Vasvi hoca olması gereken yazmış zaten. Bu tür bir isteğin olması için o programları yazanların programların içine bir ağ sstem gömüp kendi lerini farklı bloklar üzerinden rout edebiliyor olmalı lazım.
Yardımlarınız için teşekkürler, sorun çözüldü.
sorun çözüldü derken ??,
ne yaptınız yada nasıl çözüldü merak ettim
sorun çözüldü derken ??,
ne yaptınız yada nasıl çözüldü merak ettim
Müşterimizin bana yazdığı çözüm yolu,
Kullanmış olduğumuz HP 2910al 48G switch te Dynamic ARP protection denen bir özellik eklenmiş. (yada vardı da biz bilmiyorduk) Bu özellik ARP saldırılarını önlemek amaçlı eklenmiş bir güvenlik özelliği.
Ancak bizim işimizde bir ethernet kart üzerine birden fazla Real IP adresi tanımlaması yapılmakta ve gerektiğinde de scripler vasıtasıyla farklı makinelerde de çalıştırılması sağlanmaktadır. Yani bir IP Adresini bugün bir sunucu üzerindeyken yarın başka bir sunucuda çalıştırmamız gerekebiliyor. Bu da ARP tablolarının değişmesine sebep oluyor.
Switch yukarıda bahsettiğim özellikten dolayı yeni tanımladığımız IP adresleri üzerinden çıkış yapamıyor.
Sonuç switch üzerinde >>> arp-protection trust <portnumarası> şeklinde bir kod çalıştırarak tüm portları güvenilir port olarak tanımladık. Ve sorun çözüldü.
Henüz gördüm geçmiş olsun.
Hocam sorduğunuz sorudan anladığım bu değildi benim
şu anda ip adreslerinin farklı makinalarda kullanılabilmesinden bahsediyorsunuz ama sorunuzda tek ethernete verilen farklı ipler uzerinden
programların ayrı ayrı ip adrslerini kullanabilmesi isteniyor seklinde anladım ben
sorun çözüldü derken ??,
ne yaptınız yada nasıl çözüldü merak ettim
Müşterimizin bana yazdığı çözüm yolu,
Kullanmış olduğumuz HP 2910al 48G switch te Dynamic ARP protection denen bir özellik eklenmiş. (yada vardı da biz bilmiyorduk) Bu özellik ARP saldırılarını önlemek amaçlı eklenmiş bir güvenlik özelliği.
Ancak bizim işimizde bir ethernet kart üzerine birden fazla Real IP adresi tanımlaması yapılmakta ve gerektiğinde de scripler vasıtasıyla farklı makinelerde de çalıştırılması sağlanmaktadır. Yani bir IP Adresini bugün bir sunucu üzerindeyken yarın başka bir sunucuda çalıştırmamız gerekebiliyor. Bu da ARP tablolarının değişmesine sebep oluyor.
Switch yukarıda bahsettiğim özellikten dolayı yeni tanımladığımız IP adresleri üzerinden çıkış yapamıyor.
Sonuç switch üzerinde >>> arp-protection trust <portnumarası> şeklinde bir kod çalıştırarak tüm portları güvenilir port olarak tanımladık. Ve sorun çözüldü.
Evet haklısınız, bir yanlış anlaşılma oldu 🙂
sağlık olsun 🙂