Linux ve iletişim İletişim devriminin yaşandığı günümüzde, Linux ile veri iletişiminin her alanında mükemmel sonuçlara ulaşabilirsiniz. Her türlü sunucu ihtiyacı ve temel iletişim elemanları için Linux, tek başına yeterli olacaktır. Linux, yeni bir işletim sistemi olmadığı gibi, yeni bir işletim sistemi modeli de değildir. Linux, Dünyanın ilk işletim sistemlerinden olan UNIX’in GPL bir kopyasıdır. UNIX’in sunduğu güçlü ağ işletim desteği, Linux’un küçük ve orta büyüklükteki sistemlerde çok geniş kullanım bulmasını sağlar.

Linux ve iletişim Bilgisayarların birbirleriyle haberleşmesinin müthiş imkanlar sunacağının farkına varılması ile birlikte, 1969 yılında temelleri atılan internet, Bugünkü yapısına 1988 yılında kavuşmuştur. UNIX önceleri bir işlemciyi birden çok terminal üzerinden kullanabilmenin en doğal yoluydu. Sonraları işlemcinin paylaşılması yanında tüm sistemin paylaşılması istendi. Böylece bilgisayarlar birbirine bağlandı. Bu gelişimin en kapsamlı ve oturmuş uygulaması ARPANET olup, 1969 yılında oluşturulmaya başlamış, 1988 yılında bu günkü şeklini almıştır. Bugünkü şekil, Internetin kendisi olup, bilgisayar kaynaklarının geniş alanlarda paylaşılabilmesine imkan verir.

Kimler için gerekli ? Temel işlevi , müşterilerini asıl ağa bağlamak olan ISP’ler. Geniş alana yayılmış müşterileri olup yerel ağa bağlantı gereksinimi olan kurumlar Uzaktan müdahale ve bakım gereksinimi olan kurumlar. Bu seminerde ana internet bağlantımızı sağladıktan sonra, bu bağlantı üzerinden başka bilgisayarları nasıl internete taşıyacağımızı inceleyeceğiz. Internet, bir bilgi iletim şebekesidir. Bu tanım, bilgi iletimi gereken her yerde bu seminerdeki ilkeleri uygulayabileceğiniz anlamına gelir. Bir ve daha fazla şubesi bulunan kurumlar.

Temel yapı ANA OMURGA ISP LEASED LINE PPP Portal vs. Bir ISP, aslında çok basit bir yapıdan oluşur. Ana omurgaya bağlanan bir router, ISP’nin Internet bağlantısını sağlar. ISP bu bağlantıyı kullanıcılarına paylaştırır. Bir router’le kiralık hatlar üzerinden kurumsal bağlantı sağlayabilir. Gene bir router üzerinden modemlerle tipik kullanıcılara hizmet edebilir. Hazır bağlantıyı kullanıp, Hosting, Mail server, portal gibi ekstra hizmetler sağlayabileceği gibi, DNS ve kullanıcıların doğrulanması gibi elzem işler için kendi ağını da Net’e bağlar. Tüm kullanıcılar, Ana ağa erişebilir. Ana ağ tüm kullanıcılara erişebilir. Dial-Up kullanıcılar kiralık hattakiler birbirine erişebilir. Tüm kullanıcılar ISP servislerine erişabilir. Eğer üstteki Ana omurga bağlantısını yok sayarsanız, Dial-up ve Leased Line kullanıcılarının birbirine erişebilir olacağını fark edersiniz. Bu dial up bağlantılarla (Kiralık devre de olabilir) ağları birbirine birleştirebileceğiniz anlamına gelir. Aynı zamanda, tıpkı internete bağlanır gibi Başka ağlara bağlanabileceğiniz anlamına gelir. Görüleceği üzere, tüm yük router’lerin sırtındadır. Modemler sadece bağlantı sağlamak için kullanılır. Bu durumda öncelikle router olayını iyi anlamamız gerekir. Portal vs.

Router - Nedir ? Router nedir ? Bir ağdan diğerine ulaşmak için gerekli yolu bularak ağları birbirine bağlayan düzeneklerdir.

Makine Makine Makine Makine Router - Prensipler Ağ, Alt ağ.. Makine, çünkü bunlar illa da bilgisayar olmayabilir, PLC, Ağ kamerası vs. de olabilir. Bilgisayar ise, herhangi bir mimari ürünü olabilir. PC, Apple, IBM S/390, SGI Irix vs. Bilgisayarlara aynı olsa bile O/S farklı olabilir. Win, OS/400, MacOS, UNIX vs. Bunlar tek başlarına güzel güzel çalışırken, bazen birbirlerindeki kaynaklara ihtiyaç duyarlar. Bu durumda bunları birbirine bağlayacak bir aparat edinilir. Buna ağ arabirimi denir. Modem, eth... Ağ arabirimleri birbirine bağlanınca makineler birbirine bağlanmış olur. Bu durumda bir ağ oluşur. Ağ, üzerinde farklı sistem ve donanımlar olabilir. Bu nedenle her şey saydam olmak zorundadır. Yani tamamen görünmez ve makine tarafından ağ tarafını yalıtacak şekilde yapılmalıdır. Bu saydamlık, makinenin kendine erişmesini de kapsar. Bu nedenle makinenin kendine bağlı, Çıkan tüm bilginin gene makineye geldiği Loopback arabirimi eklenir. Birbirine ulaşabilen birden fazla makine bir ağ oluşturur. Makinenin kendisine ulaşabilmesi için lo arabirimi eklenir

Router - Prensipler Ağ, Alt ağ.. 2 3 4 1 5 6 7 Ağ, birbirine ulaşabilen makineleri kapsar. Birbirine ulaşamayan makineler iki farklı ağ oluşturur. Birbirine ulaşamayan makineler iki ayrı ağ oluşturur.

Router - Prensipler Ağ, Alt ağ.. İki ağ mevcutken, bu iki ağa birden dahil olan bir makine olması, bu iki ağı birbirine bağlamaz. Oysa bu makine bir router olursa, İki ağ arasında bir köprü kurulmuş olur. Bu durumda her iki ağın birbirine ulaşması mümkün olur. Router gelen bilgileri seçer, diğer ağa gitmesi gerekenleri o tarafa geçirir. Hemen akla gelen soru böyle bir düzenek neden gerekli olabilir. Her zaman telleri birbirine birleştiremezsiniz. Donanım buna kısıtlama getirir. Ayrıca bu tüm makineleri tamamen diğerlerine açar, buda güvenliği sekteye uğratır. İki ağ birbirine ulaşabiliyorsa, tamamı tek bir ağ, Makine grupları ise alt ağları oluşturur.

Router - Prensipler 1 2 B 3 4 5 Belki iki küçük ağ için router gerekmeyebilir ama şekil, orta boy bir ağın sadece1/10’unu temsil edebilir. Ayrıca ağ üzerinde en etkili bilgi akışının sağlanması da router tarafından yapılır. Tüm bağlantılar denk değildir. Örneğin A - B arası en kısa yol (Minimum Hops) 5-2-1 olarak gorulebilir, fakat tercih edilecek olan yol 5-4-3-1 olabilir. Çünkü R3 büyük ihtimalle merkezi bir dağıtıcı olabilir. A 7

Makine Router - Prensipler Adres... Adres, makine üzerindeki ağ arabirimlerini ağ üzerinde tanımlayan değerlerdir. Ağ üzerinde aynı adrese sahip iki arabirim bulunamaz. if0 Makine if1 Yerel ağlar için adresleme doğrudan arabirimlerdeki firmware ile yapılabilir. Fakat geniş alan ağlarında bu kullanılamaz, arabirimlere özel tanıtıcı adresler atanır. if2 Bir makine ağ arabirimleri tarafından diğer makinelerle irtibatlanır. Bir makine üzerinde, biri Lo olmak üzere en az iki ağ arabirimi mevcuttur. Bu ağ arabirimlerinin ağ ve makine üzerinde tanınması için bir tanıtıcı değer sahibi olması gerekir. Yerel ağlarda bu işlem kolayca, arabirim üzerindeki firmware ile halledilebilir. Çünkü genel olarak arabirimler aynı topolojiyi kullanır: Genellikle ethernet. WAN için ise böyle bir tanıtıcı atamak imkansızdır. Çünkü topolojiler çok farklıdır. Bu nedenle arabirim üzerindeki donanım adresi yerinde durmasına karşılık, tüm ağ elemanları için sanal bir tanıtıcı değeri atanır: IP adresi. Lo

A . B C D Router - Prensipler Adres... IP Protokolu, geniş ağ gereksinimlerine uygun olarak özel adresler kullanır. Her arabirime 32 Bit uzunluğunda bir adres atanır. Kolaylık sağlamak için bu adresler 4 octet halinde gösterilir. 0..255 A . B C D Güncel IP Protokolu, IPv4 olarak bilinir. Bu protokolde, arabirimlere 32 Bit’lik birer adres atanır. Adreslerin kolay anlaşılabilmesi için, 4 adet octet halinde 8’er bitlik gruplar kullanılır.

Router - Prensipler Adres grupları.. 11000000101010000000000100011001 Makine (7..24 Bit) Ağ Adresi (4..22 Bit) Ağ Sınıfı (1..4 Bit) Ağ sınıfı, bu alt ağın kaç tane makine ve alt ağa sahip olabileceğini belirtir. 0 = A Sınıfı ( 0.0.0.0 - 126.255.255.254 ) 10 = B Sınıfı ( 128.0.0.0 - 191.255.255.254 ) 110 = C Sınıfı ( 192.0.0.0 - 254.255.255.254 ) 1110 = D Sınıfı (Multicast) 1111 = E Sınıfı (Ayrılmış adres alanı) IP Adreslerini oluşturan bitler, bayt gruplamasını sadece insanların kolay anlayabilir olması için kullanır. Makineler bu adresleri çeşitli bit grupları halinde sahalara ayırır. Bu sahalar makine gruplarını yani ağları belirler. Bunların en önemlisi, ağ sınıfı belirten başlangıç bitleridir.

Router - Prensipler Adres grupları.. 11000000101010000000000100011001 Makine (7..24 Bit) Ağ Adresi (4..22 Bit) Ağ Sınıfı (1..4 Bit) Ağ adresi, her sınıf için bir alt ağı gösterir. A Sınıfı 1..7 Bitler, 0000 0000 0111 1111 B Sınıfı 2..15 Bitler, 1000 0000 0000 0000 1011 1111 1111 1111 C Sınıfı 3..24 Bitler, 1100 0000 0000 0000 0000 0000 1101 1111 1111 1111 1111 1111 Ağ sınıfı, ana alt ağların, ki bunlara kısaca ağ denir, kaç bitle ifade edildiğini belirtir. A sınıfı ağlar, 7 bitle, B sınıfı ağlar 14 bitle, C sınıfı ağlar 21 bitle gösterilir. Geri kalan bitler makineleri gösterir. Buda ağ üzerindeki makine (ağ arabirimi) sayısına bağlı olarak uygun sınıfta bir ağ adresine sahip olmanızı gerektirir.

Router - Prensipler Adres grupları.. 11000000101010000000000100011001 Makine (7..24 Bit) Ağ Adresi (4..22 Bit) Ağ Sınıfı (1..4 Bit) Makine, ağ arabirimlerinin adreslerini gösterir. A 8..31 Bitler, 0000 0000 0000 0000 0000 0000 0000 0000 0111 1111 1111 1111 1111 1111 1111 1110 B 16..31 Bitler, 1000 0000 0000 0000 0000 0000 0000 0000 1011 1111 1111 1111 1111 1111 1111 1110 C 24..31 Bitler, 1100 0000 0000 0000 0000 0000 0000 0000 1101 1111 1111 1111 1111 1111 1111 1110

Router - Prensipler 1 Muhasebe Her birime bir ağ atamak israf olur. Tümüne tek bir C Sınıfı ağ atamak gene israf olur. Hepsinin aynı ağ üzerinde olması yönetimde sorunlar yaratır. 2 Bilgi işlem 00001001..00001100 Muhasebe (9..12) 3 Personel 00010001..00010010 Bilgi işlem (17..18) 1. Kablo uzunluğu gibi nedenlerle, ağlar kolayca irtibatlanamaz. 2. Herkesin tek bir kablo üzerinden çalışması ağ trafiğini artırır. 3. Güvenliği sağlamak zorlaşır. 4. Farklı ağ topolojileri kullanılabilir, bu da her topolojiyi otomatikman ayırmayı zorunlu kılar. Örneğin, bir taraf Ethernet, diğeri token-ring, bir başkası fiber veya bluetooth kullanabilir. 00010101..00010110 Personel (21..22) 4 Üretim 00011001..00011010 Üretim (25..26) 5 Pazarlama 00011101..00011110 Pazarlama (29..30)

Router - Prensipler 1 Muhasebe 00001001..00001010 Muhasebe (9..10) 00010001..00010010 Bilgi işlem (17..18) 2 Bilgi işlem 00010101..00010110 Personel (21..22) 00011001..00011010 Üretim (25..26) 3 Personel 00011101..00011110 Pazarlama (29..30) 4 Üretim 5 Pazarlama

Router - Prensipler Netmask, Alt Ağ Maskesi... Alt ağları belirlemek için her alt ağa bir adres atanır. Bu alt ağa ait arabirimlerin adresi, altağ maskesi denilen bir sayıyla AND işlemine tabi tutulduğunda, alt ağın adresini veriyorsa, bu arabirim bu altağın kapsamındadır. 192.168.1.0 255.255.255.0 192.168.1.1 ... 255 Ağların bu şekildeki belirtimi, çok geniş sahalara yayılması anlamına gelir. Oysa pratikte alt ağlar daha küçük sayıda (1-50) makineye sahiptir. Ayrıca bir ağ adresi WAN için düşünülmüştür. Bu WAN daha küçük LAN lara bölünmek zorundadır. Bu nedenle temel ağ sınıfı belirtiminden sonra gelen bitler de alt ağları belirlemek için kullanılır. Bu altağların belirlenmesi için kaç bitin kullanılacağı, netmask ile bulunur. Netmask, hem ağı, hemde altağı kapsamak durumundadır. 192.168.1.0 255.255.255.192 192.168.1.1 ... 191 192.168.1.128 255.255.255.128 192.168.1.129 ... 255

Router - Prensipler Adres... 192.168.1.0 255.255.255.0 11000000 10101000 00000001 00011001 11111111 11111111 11111111 00000000 11000000 10101000 00000001 00000000 192.168.1.25 IP=192.168.1.25 Ağ adresi=192.168.1.0 Netmask=255.255.255.0 192.168.1.16 255.255.255.16 11000000 10101000 00000001 00011001 11111111 11111111 11111111 00010000 11000000 10101000 00000001 00010000 192.168.1.25 IP=192.168.1.25 Ağ adresi=192.168.1.16 Netmask=255.255.255.16

Router - Prensipler Adres... 192.168.1.0 255.255.255.0 11000000 10101000 00000001 00011001 11111111 11111111 11111111 00000000 11000000 10101000 00000001 00000000 192.168.1.25 IP=192.168.1.25 Ağ adresi=192.168.1.32 Netmask=255.255.255.32 192.168.1.0 255.255.255.192 11000000 10101000 00000001 00011001 11111111 11111111 11111111 11000000 11000000 10101000 00000001 00000000 192.168.1.25 IP=192.168.1.25 Ağ adresi=192.168.1.128 Netmask=255.255.255.192

Router - Prensipler RFC 1716... RFC 1716 Sf:45.. Almquist & Kastenholz IP addresses are not permitted to have the value 0 or -1 for any of the <Host-number>, <Network-number>, or <Subnet-number> fields (except in the special cases listed above [relating to broadcast or network addresses]). This implies that each of these fields will be at least two bits long.. Sınıf tanımına ek olarak alt ağ maskesi oluştururken, en az iki bit kullanılmalıdır. Bu C Sınıfı ağlarda, 255.255.255.128 değerinin alt ağ maskesi olarak kullanılmasını engeller.

Router - Prensipler RFC 1716... 00001100 10101000 00000001 00011001 = 10.168.1.25 Makine Adresi Alt Ağ Adresi Ağ Adresi Ağ sınıfı Alt ağ adresi, Ağ adresi ve makine adresi için, 0 ağın kendisini (network), -1 (111...) ise ağın kapsamını (broadcast) verir. Bu nedenle belirtilen alanlarda, tamamı 0 veya 1 olan değerler verilmez. 000 001 010 011 00 01 10 11 100 101 110 111

Router - Prensipler 00001001..00001010 Muhasebe (9..10) 1 Muhasebe 00010001..00010010 Bilgi işlem (17..18) 2 Bilgi işlem 00010101..00010110 Personel (21..22) 00011001..00011010 Üretim (25..26) 3 Personel 00011101..00011110 Pazarlama (29..30) 4 Üretim 5 Pazarlama

Router - Prensipler 00101001..00101010 Muhasebe (9..10) 1 Muhasebe 00110001..00110010 Bilgi işlem (17..18) 2 Bilgi işlem 00110101..00110110 Personel (21..22) 00111001..00111010 Üretim (25..26) 3 Personel 00111101..00111110 Pazarlama (29..30) 1100000.10101000.00000001.001XXXXX 4 Üretim 192.168.1.32 1111111.11111111.11111111.00100000 5 Pazarlama 255.255.255.32

Router - Prensipler 00101001..00101010 Muhasebe (9..10) 1 Muhasebe 00110001..00110010 Bilgi işlem (17..18) 2 Bilgi işlem 00110101..00110110 Personel (21..22) 00111001..00111010 Üretim (25..26) 3 Personel 00111101..00111110 Pazarlama (29..30) 1100000.10101000.00000001.001101XX 4 Üretim 192.168.1.52 1111111.11111111.11111111.00110100 5 Pazarlama 255.255.255.52

A B C Router - Prensipler 11111111.00000000.00000000.00000000 255.0.0.0 8 B 11111111.11111111.00000000.00000000 255.255.0.0 16 C 11111111.11111111.11111111.00000000 255.255.255.0 24 11111111.11111111.11111111.11000000 255.255.255.192 26 x.v.y.z/26 11111111.11111111.11111111.11111111 255.255.255.255 32 x.v.y.z/32

Router - Prensipler Genel Ağ Adresleri.. Bu bilgiler ışığında, her üç sınıf ağ için, şu tarifleri yapabiliriz. A SINIFI AĞ TANIMI 00001100 10101000 00000001 00011001 = 10.168.1.25 Makine Adresi Alt Ağ Adresi Ağ Adresi Ağ sınıfı

Router - Prensipler Genel Ağ Adresleri.. Bu bilgiler ışığında, her üç sınıf ağ için, şu tarifleri yapabiliriz. B SINIFI AĞ TANIMI 10001100 10101000 00000001 00011001 = 138.168.1.25 Makine Adresi Alt Ağ Adresi Ağ Adresi Ağ sınıfı

Router - Prensipler Genel Ağ Adresleri.. Bu bilgiler ışığında, her üç sınıf ağ için, şu tarifleri yapabiliriz. C SINIFI AĞ TANIMI 11000000 10101000 00000001 00011001 = 192.168.1.25 Makine Adresi Alt Ağ Adresi Ağ Adresi Ağ sınıfı

Router - Prensipler D A B C Bilinmesi gereken en önemli husus, netmask kullanarak sadece yerel ağların, alt ağlara bölünebileceği. Burada yerel ağ tarifi sizin isletmenizdeki kendi içinde çalışan değildir, bu yerel ağ tabirinden, sadece aynı netmaskı kullanan arabirimler anlaşılır. Böyle bir ağa dışarıdan bakınca tek bir ağ görünür. Eğer uzaydan (!) dünyadaki internete bakarsanız, tek bir IP ağı vardır.. Hiyerarşik ağlarda alt kademelerin netmaskları üst kademeler tarafından anlaşılmaz. IP ağıda kesin olarak hiyerarşik bir ağdır. Bu ağda, B noktasından bakınca tek bir ağ görünür. Aynı şekilde A noktası içinde tek bir ağ sözkonusudur. Buralardan görünen iki ağ, D noktaından bakınca, gene tek bir ağ olacaktır. Sebep: Netmasklar, sadece bilinen ağ elemanlarında etkilidir. Bir üst eleman, alt elemanı da kapsayan farklı bir netmask kullanır. C

Router - Prensipler 2 1 E 8 3 A 9 B 10 4 F 7 G C 5 12 D 11 6 13 Belki iki küçük ağ için router gerekmeyebilir ama şekil, orta boy bir ağın sadece1/10’unu temsil edebilir. Ayrıca ağ üzerinde en etkili bilgi akışının sağlanması da router tarafından yapılır. Tüm bağlantılar denk değildir. Örneğin A - B arası en kısa yol (Minimum Hops) 5-2-1 olarak gorulebilir, fakat tercih edilecek olan yol 5-4-3-1 olabilir. Çünkü R3 büyük ihtimalle merkezi bir dağıtıcı olabilir. 5 12 D 11 6 13

Makine Router - Prensipler Net / Host / Interface if0 192.168.1.0/24 192.168.2.0/26 if2 192.168.2.128/26 Ağ, burada görülen makinelerin tamamını içerir. Ama bunlar internet üzerinden başka bir ağın parçası olacağından, bu ağ, aslında bir alt ağlar bütünüdür. IP kuralları içersinde burada 3 Adet C Sınıfı ağ mevcuttur. Interface, Arabirim, bu makinelerin birbiri ile anlaşması için gerekli olan aparatlardır. 192.168.1.0/24 ağı, if0 ile erişilmektedir. 192.168.2.0/24 ağı, iki alt ağa bölünerek 192.168.2.0/26 ve 192.168.2.128/26 alt ağları elde edilmiştir. Bunlara sırayla if1 ve if2 üzerinden erişilmektedir. Birde tek başına bir makineden oluşan 192.168.3.3/32 ağı mevcuttur. Bu ağ ise ağ gibi görülmemektedir, tek bir makine. Ağ arabirimlerindeki tek bir makine bağlantısına “host” adı verilir. Eğer arabirimlere birden fazla host bağlı ise, if0 ve if1 de olduğu gibi, host kavramı yerini NET (ağ) kavramına bırakır. Net, ağdaki hostların tamamı anlamına gelir. Şekilde if0 interface’i ile makinemiz 192.168.1.0/24 ağına (Net), if1 ile, 192.168.2.0/26 ağına (Net), if2 ile, 192.168.2.128/26 ağına (Net) ve 192.168.3.3 hostuna bağlıdır. Lo 192.168.3.3/32

Router - Prensipler Net / Host / Interface Arabirim Ağ Ağ geçidi 0 192.168.1.5 192.168.1.0/24 - 1 192.168.2.12 192.168.2.192/26 - 192.168.2.128/26 192.168.3.3/32 - 2 192.168.2.140

Makine Router - Prensipler Gateway (Ağgeçidi) if0 192.168.1.0/24 if1 192.168.2.192/26 if2 192.168.2.128/26 Burada if0 ve if1 üzerinden, herhangi bir aracıya gerek duyulmadan ağdaki hostlara ulaşılmaktadır. İf2 üzerinden ise şu durumda gene aracısız olarak 192.168.3.0/24 ağına da ulaşılmaktadır. Makine’den çıkacak herhangi bir paket, hangi ağa gidecekse ilgili arabirime yollanacaktır. Bu tür erişim Direct routing (Doğrudan yolbulma) olarak adlandırılır. Fakat bu her zaman mümkün olmaz, bazen de bilhassa istenmez, ağ trafiği vs. Bu durumda bir router devreye alınır. Örnekte makinemiz, if2 üzerinden 192.168.3.0/24 ağına gidecek paketleri 192.168.2.254 adresinde bulunan router’a gönderir. Router bu paketi 192.168.3.254 arabirimi üzerinden ilgili ağa yollar. Burada routerin görevi, 192.168.2.128/26 ile 192.168.3.0/24 ağlarını yalıtmaktır. Sadece ilgili paketler diğer tarafa gidebilir. Bu tür ağ yönlendirme işi gateway olarak anılır. Router, burada iki ağ arasında bir geçit görevi görmektedir. 192.168.3.0/24 192.168.2.254 192.168.3.254 Lo

Bu, bütün IP adreslerini kapsayan bir ağ adresidir. Router - Prensipler Ağ geçidi Arabirim Ağ Ağ geçidi 0 192.168.1.5 192.168.1.0/24 192.168.1.5 1 192.168.2.12 192.168.2.192/26 192.168.2.12 192.168.2.128/26 192.168.3.0/24 192.168.2.140 192.168.2.254 2 192.168.2.140 Bu tabloda bulunmayan adreslere ulaşmak için kullanılacak ağ geçidine varsayılan ağ geçidi (Default Gateway) denir. Bu ağ geçidinin ağ adresi 0.0.0.0/0.0.0.0 olarak belirtilir, Bu, bütün IP adreslerini kapsayan bir ağ adresidir.

Router - İhtiyaçlar ? Linux 2.2.x veya 2.4.x serisi İşletim Sistemi 12 MB RAM, 16 MB RAM Tavsiye edilir. i386 CPU. 80486DX CPU Tavsiye edilir. 1.44 MB FDD, CD-ROM veya Harddisk.

Router - İhtiyaçlar ? Ağ Bağlantıları Dial-up / ISDN / xDSL bağlantı için modemler.. BNC / UTP için uygun Ethernet kartları FDDI / T1 / T3 / Satellite v.s. İçin uygun adaptör kartları.

Router - İhtiyaçlar ? Dial-In için donanımlar. Konvansiyonal modemler ve seri port çoklayıcılar. Multi - Modem kartlar Hat çoğullayıcı / yoğunlaştırıcılar.

Router - Kurulum Dial-In ve Dial-Up arabirimler dışındaki tüm arabirimler çalıştırılmalıdır. Bunlar için genelde önce donanım desteğinin sağlanması gerekir. modprobe rtl8139 Modprobe <sürücü modülü> Kernele böylelikle kaydedilen ağ arabirimleri, IP için konfigüre edilmelidir. ifconfig eth0 192.168.1.1 ifconfig [Cihaz] [Ip Adresi/Netmask]

Router - Kurulum route komutu, net / host ve gateway tanımlarını yapıp görebilmenizi sağlar. Route add [ -net | -host ] hedef [ netmask Nm] [ gw Gw] [[ dev ] If ] Route del [ -net | -host ] hedef [ gw Gw] [ netmask Nm] [[ dev ] If ] Gw Ağgeçidi, Gateway Hedef İstenen IP Adresi Nm Ağ Maskesi, Netmask If Ağ arabirimi, Interface

Router - Route Kullanımı Lo if0 if1 if2 192.168.2.64/26 192.168.1.0/24 192.168.2.128/26 192.168.3.0/24 192.168.2.254 192.168.3.254 123.145.1.23 127.0.0.1 Ağ arabirimleri ayarlanıyor. ifconfig 192.168.1.1 eth0 ifconfig 192.168.2.1 netmask 255.255.255.192 eth1 ifconfig 192.168.2.129 netmask 255.255.255.192 eth2

Router - Route Kullanımı Lo if0 if1 if2 192.168.2.64/26 192.168.1.0/24 192.168.2.128/26 192.168.3.0/24 123.145.1.23 127.0.0.1 192.168.3.254 192.168.2.254 Sistem yolbulma tablosu ayarlanıyor. route add 127.0.0.0 lo route add -net 192.168.1.0 netmask 255.255.255.0 if0

Router - Route Kullanımı Lo if0 if1 if2 192.168.2.64/26 192.168.1.0/24 192.168.2.128/26 192.168.3.0/24 123.145.1.23 127.0.0.1 192.168.3.254 192.168.2.254 route add -net 192.168.2.64 netmask 255.255.255.192 eth2 route add -net 192.168.2.128 netmask 255.255.255.192 eth2

Router - Route Kullanımı Lo if0 if1 if2 192.168.2.64/26 192.168.1.0/24 192.168.2.128/26 192.168.3.0/24 123.145.1.23 127.0.0.1 192.168.3.254 192.168.2.254 123.145.1.23 adresine sahip Host ve 192.168.3.0/24 adresi için geçit tanımları yolbulma tablosuna ekleniyor. route add -host 123.145.1.23/32 eth0 route add -net 192.168.3.0/24 gw 192.168.2.254

Router - Route Kullanımı Lo if0 if1 if2 192.168.2.64/26 192.168.1.0/24 192.168.2.128/26 192.168.3.0/24 123.145.1.23 127.0.0.1 192.168.3.254 192.168.2.254 Geçit, istenirse böylede tanımlanabilir. Eğer bu router, aynı zamanda, internet’e bağlantıyı da sağlıyorsa, default ile tanım yapılabilir. route add -net 192.168.3.0 gw eth2 route add default gw 192.168.2.254

Router - Route Kullanımı Lo if0 if1 if2 192.168.2.64/26 192.168.1.0/24 192.168.2.128/26 192.168.3.0/24 123.145.1.23 127.0.0.1 192.168.3.254 192.168.2.254 Makinamız hangi host/net’e hangi arabirimden ulaşacağını öğrenmiş durumda. Fakat bu tanımlar makinemizin diğer makinelere nasıl erişebileceğini gösteriyor sadece. Eğer bu komut verilirde, ağ üzerindeki makinelere de ilgili ağlar için makinemiz ağgeçidi olarak gösterilirse, arabirimlerden alınan paketlerden, adresi diğer ağlar olan paketler, uygun arabirim üzerinden asıl ağa aktarılır. Bir soru: Eğer ağ üzerinden bir yerden, gelis adresi ve hedefi bizim ifX’lerimizden biri olan ucube bir paket gelirse ne olur ? Kötü haber: Doğrusu hiç iyi olmaz. Bir şekilde böyle bir paket gelirse, arabirim üzerinden gönderilmeye çalışacak, arabirim bunu tekrar kendine yollayacak ve döngüye girerek makinayı tıkayacaktır. İşte size DoS saldırısı... Adı bile konmuş: Land... İyi haber, Linux bunu anlamayacak kadar saf değildir. Ama bir Smurf saldırısı sisteminizi çökertemese bile ağ bağlantınızı söndürür. Ayrıca, sizin makine etkilenmese bile, size geçit olacak router’lar etkilenebilir. Budurumda sizin özellikle dolaylı olarak eriştiğiniz makineler için (indirect routing) alternatif yollar göstermeniz gerekir. Bunun için routed ve gated size yardımcı olacaktır. echo “1” >/proc/sys/net/ipv4/ip_forward

Dial-in, nedir ? KİRALIK HAT PTT Dial-in, bir ISP için en can alıcı noktadır. Müşterilerin evlerinden ucuz ve basit modemlerle sizin ağınıza dahil olmasını sağlar. Bunun yanında eğer birilerinin sizin ağınıza/linux kutunuza aynı şekilde bağlanmasını istiyorsanız, gene bu konuyu iyi bilmelisiniz. Kolaycılığa kaçıp, “PcANYWHERE Nerdeydi, hatta astalavista’da crack’ı da vardı” diyebilirsiniz. Fakat bu size, iki ağı birbirine bağlamanın sunacağı rahatlık ve sağlamlığın onda birini bile veremezken, cebinizden kıymetli dolarların, takside bağlanmış gibi Symantec’in kasasına gitmesine de yol açar. Malum, bunlar 2-3 ayda bir yenilenmeden çalışmaz...

Dial-in, nedir ? SNA, IP, IPX, NetBEUI vs. Host 1 Host 2 RAW, Kermit, X25 (!), SLIP, PPP vs. Ağ, RF, Bakır Kablo vs. Modemlerle iki türlü bağlantı kurabilirsiniz. Ya araya bir kiralık hat koyarsınız, modemler açılır açılmaz hemen birbirine bağlanır. Yada modemlerden bir hazır bekler, diğeri onu arar, aralarında anlaşıp devam ederler.. Yaşlı X25, OSI modeline uymaz. Birkaç katmanı birden kaplar. Bu nedenle X25 üzerinden ppp iletimi de mümkündür. Leased Line bağlantıda, 2 ve 3. Katmanların işlenmesi yeterlidir. Ağ bağlantısı Modemler tarafından oluşturulur. Dial-Up bağlantıda ise Modemlerin birbirine bağlanması da Host’lar tarafından yönetilmelidir.

Dial-in Aşamaları Modem, zil sinyaline, cevap verir. Fiziksel bağlantı kurulunca, modem host’a bağlantı hazır sinyali gönderir. Host, modem bağlantısı üzerinden doğrudan terminal modunu kullanabilir. Bu bilhassa kullanıcı doğrulama için kullanışlıdır. Bazen host, kullanıcı doğrulama için terminal yerine PAP gibi güvenli protokoller kullanabilir. Modem’e kullanılması amaçlanan taşıyıcı protokol bağlanır. Bu genellikle Point-to-Point Protocol olacaktır. PPP modemler arasında asıl taşıyıcılar için bir yol görevi üstlenir.

Modemin Cevaplanması Linux, Gerçek bir çok kullanıcılı işletim sistemidir Kernel ile konsol ve kullanıcı arabirimleri tamamen yalıtılmıştır. Bu sayede Linux, her tür terminali kolayca destekler. Bu özellik, MS’nin hiçbir zaman ulaşamadığı “Heyecan verici” kabiliyetler sunar. Bunun en önemlisi de doğrudan tty (RS232 vs.) üzerinden sisteme ulaşılabilmesidir. Modem bir ağ arabirimidir. Ama sorun olan kısım bunun her zaman online olmamasıdır. Bir şekilde modemi devreye almanız gerekir. Ayrıca modemler enteresan aygıtlardır. Mesela Fax’ta gönderebilir, illa ağ bağlantısı sağlamanız gerekmez, RAW datayı kullanarak doğrudan terminal işlemleri yapabilirsiniz. Bir tty üzerindeki modemle bağlanabilmenin tek koşulu, modem çaldığı zaman hattın açılıp tty bağlantısının ilgili programa verilmesidir.

Modemin Cevaplanması Modemler, seri haberleşme aygıtlarıdır. Bu nedenle her tür modem bir seri haberleşme I/O kapısına bağlanmak durumundadır. Seri haberleşme aygıtları, /dev/tty* dosyalarıdır. PC üzerindeki EIA232 (COMx:) kapılarından ilki /dev/ttyS0, ikincisi /dev/ttyS1 olarak kullanılır. Linux ile çalışırken tek gereken, modemin uygun şekilde cevaplanmasıdır. Tüm terminal kabul ve bağlantı programları *getty olarak bilinir. Bunlardan güncel ve popüler olanı, mgetty’dir.

mgetty -a -D -n 1 /dev/ttyS0 Modemin Cevaplanması mgetty’nin ihtiyaç duyulabilecek birkaç parametresi şunlardır. -s <port_hızı> Portun hızını belli bir değere fix eder. -n <ring> Telefonun kaç defa çalacağını belirler. -D Sadece DATA modunda çalışma. -a Port hızını otomatik ayarla. mgetty -a -D -n 1 /dev/ttyS0

Modemin Cevaplanması mgetty, mgetty+sendfax, mgetty+voice gibi farklı formlarda karşınıza gelebilir. Fakat hepsinin kullanımı aynıdır. mgetty ... /dev/ttyS0 Bu komut belli bir süre ttyS0’ı dinleyip, modeme cevap verilmesini sağlar. Süre sonunda otomatikman mgetty devre dışı kalır*. Ayrıca mgetty, bağlantıyı kurduktan sonra kendini sonlandırır. İkinci bir bağlantı için komutu tekrar vermek gerekir.

/etc/inittab Modemin Cevaplanması Bu sorun init’in mgetty’yi sürekli çalıştırmasını isteyerek çözülür. /etc/inittab NNNN:LLLLL:Mode:Program [parametreler] NNNN, 1...4 harf, tanımlayıcı. LLLLL, Hangi seviyelerde çalışacağı. Mode, Çalıştırma modu. RESPAWN, sonlanınca tekrar çalıştır. Program, Çalıştırılacak program ve parametreleri

# init q /etc/inittab S0:235:respawn:mgetty -D -a /dev/ttyS0

/etc/mgetty+sendfax/* /etc/mgetty+sendfax/mgetty.conf Bilhassa modemle ilgili parametreler buraya yazılabilir. Dosya içindeki örnekler yeterince açıklayıcıdır. /etc/mgetty+sendfax/login.conf Burada bağlanan kullanıcılar için hangi programın çalıştırılacağı belirlenir. /etc/nologin.ttyXX Bu dosyanın mevcut olması, belirtilen portlar için login işleminin reddedilmesini sağlar. Bir cron job’uyla böyle dosyalar oluşturup, işlevi belli zamanlarda iptal etme imkanı sağlar.

KullanıcıAdı KullanıcıNo UTMPNo LoginProgramı [....] /etc/mgetty+sendfax/login.conf KullanıcıAdı KullanıcıNo UTMPNo LoginProgramı [....] serdar 501 - /bin/sh fisek 502 - /bin/myshellscript izmir* - - /bin/hebelep ankara* - - /bin/hubelep ppp* - - /sbin/pppd UTMP, sistemde o an kimlerin kayıtlı olduğunun tutulduğu veritabanıdır. Bu bilgiyi kullanarak müşterilerin aynı anda sisteme girmesine engel olabilirsiniz. /AutoPPP / - - /sbin/pppd opsiyon ..... Bu opsiyonun geçerli olabilmesi için, mgetty’nin derlenirken uygun derlenmiş olması gerekir.

Dial-in bağlantı... mgetty, login için /AutoPPP/ kullanmadığınız sürece kullanıcıları terminal ile doğrulayacaktır. /AutoPPP/ ise doğrulamayı es geçer. Doğrulamanın çalıştırılan shell tarafından yapılacağı farzedilir. mgetty ve pppd, farklı mekanizmalardır. mgetty kullanıcıya bir oturum açar. Bu standart bir shell olabileceği gibi, pppd ile bir ağ bağlantısı da olabilir. Hatta belli bir program (vi gibi bir editor) kullanılarak, o programın çerçevesinde kalınması sağlanabilir.

Kullanıcı doğrulama safhaları Hattı Aç /AutoPPP/ /etc/issue H Terminal Aç login.conf E Geçerli Kullanıcı login.conf E Shell’i çalıştır Shell’i belirle /etc/passwd H + Hattı Kapat

Point-to-Point Protocol ve pppd PPP’nin ilk aşaması LCP’ evresidir. Burada taşınan protokoller için gerekli ayarlamalar yapılır. LCP evresinde ppp paket boyutu, kalite değeri, kullanıcı doğrulama, magic-number, sıkıştırma metodları belirlenir. LCP evresini NCP evresi takip eder. Bu taşınan her protokol için başlangıç ayarlarını yapar. IP (TCP/IP) için, IP adresi, DNS adresi vs. burada belirlenir. NCP evresi, gerektikçe ilerki aşamalarda tekrar edilebilir. Bu aşamalardan sonra paketler, noktalar arasında iletilmeye başlanır. Artık bağlantı sağlanmıştır.

Ağ Aşaması, tüm veri alışverişi boyunca sürer. ppp çevrimi. Bağlantı Kapalı Bağlantıyı Sağla Kullanıcı Doğrulama + Bağlantıyı Kes TCP/IP + IPX Ağ NetBEUI Ağ Aşaması, tüm veri alışverişi boyunca sürer.

[no]auth [no]defaultroute pppd - Çok ayaklı bir yapılandırma. pppd seçenekleri Kullanıcı doğrulamaya zorlar. Eğer sistemde bir varsayılan ağgeçidi varsa, varsayılan auth olur. Yoksa IP adresine bakılır. [no]auth Bağlantıyı sisteme varsayılan ağgeçidi olarak tanıtır (tanıtmaz..).. [no]defaultroute Yerel IP, sistemdeki modeme atanacak IP numarası, UzakIP, Arayan makineye atanacak IP numarasıdır. YerelIP :UzakIP

pppd - Çok ayaklı bir yapılandırma. pppd seçenekleri Kullanıcı bilgileri /etc/passwd içindeki sistem bilgisinden alınır. login Seçenekler için, /etc/ppp/peers dizininden hangi dosyanın kullanılacağını belirtir. call tanım ms-dns adres MS Clientlere atanacak DNS numarasını belirtir. MS Clientlere atanacak WINS server numarasını belirtir. ms-wins adres

[+|-]pap [+|-]chap noipx proxyarp pppd - Çok ayaklı bir yapılandırma. pppd seçenekleri PAP ile kullanıcı doğrulamayı iptal eder. [+|-]pap [+|-]chap CHAP ile kullanıcı doğrulamayı iptal eder. ppp üzerine IPX bindirilmesini engeller. noipx Sistem ARP tablosu için yetkili olunacağı anlamına gelir. proxyarp

Kullanıcı doğrulama ile ilgili dosyalar. pppd - Çok ayaklı bir yapılandırma. Kullanıcı doğrulama ile ilgili dosyalar. /etc/ppp/pap-secrets /etc/ppp/chap-secrets PAP/CHAP ile yapılacak olan kullanıcı doğrulama işlemlerinde, kullanıcı şifreleri bu dosyalara yazılır. pppd ile kullanılacak tüm şifreler bu dosyalarda bulunur. KullanıcıAdı AnaMakine Şifre IP Adresi hasan * gizlisifre * hüseyin gw0 gizlisifre * mehmet gw0 gizlisifre 212.252.119.3

Kullanıcı doğrulama ile ilgili dosyalar. pppd - Çok ayaklı bir yapılandırma. Kullanıcı doğrulama ile ilgili dosyalar. /etc/ppp/peer/* Eğer, pppd başka bir program tarafından çalıştırılmış ve başlatan kullanıcı root değilse, bu dizinde başlatan programın adını taşıyan bir dosya bulunmalıdır. Bu dosya içersinde özel seçenekler bulunabilir.

Parametreler ile ilgili dosyalar. pppd - Çok ayaklı bir yapılandırma. Parametreler ile ilgili dosyalar. /etc/options /etc/options.ttyXXX Genel opsiyonlar options dosyasında, her hattın özel seçenekleri ise options.ttyXXX dosyasında bulunur.

Açılış kapanış scriptleri. pppd - Çok ayaklı bir yapılandırma. Açılış kapanış scriptleri. /etc/ppp/ip-up /etc/ppp/ip-down Ağ için IP bağlantısı sağlandığında ve sona erdirildiğinde bu programlar çalıştırılır. ArabirimAdı tty-cihazı hız Yerel-IP-adresi Uzak-IP-adresi ipparam

Açılış kapanış scriptleri. pppd - Çok ayaklı bir yapılandırma. Açılış kapanış scriptleri. /etc/ppp/ip-up /etc/ppp/ip-down ArabirimAdı tty-cihazı hız Yerel-IP-adresi Uzak-IP-adresi ipparam #!/bin/bash # This file should not be modified -- make local changes to # /etc/ppp/ip-up.local instead LOGDEVICE=$6 REALDEVICE=$1 export PATH=/sbin:/usr/sbin:/bin:/usr/bin /etc/sysconfig/network-scripts/ifup-post ifcfg-${LOGDEVICE} [ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@" exit 0

Açılış kapanış scriptleri. pppd - Çok ayaklı bir yapılandırma. Açılış kapanış scriptleri. /etc/ppp/auth-up /etc/ppp/auth-down Kullanıcı doğrulama safhası geçerli şekilde tamamlandığında ve doğrulanmış kullanıcı ile bağlantı kesilince bu scriptler çalıştırılır. ArabirimAdı pppAdı KullanıcıAdı CihazAdı Hız

/etc/ppp/options.ttyS0 /etc/ppp/peers/mgetty pppd - mgetty ile kullanıcı doğrulama /etc/mgetty+sendfax/login.conf * - - /usr/sbin/pppd lock proxyarp noipx call mgetty /etc/ppp/options.ttyS0 192.168.2.1:192.168.2.2 ms-dns 192.168.2.45 ms-dns 192.168.2.48 /etc/ppp/peers/mgetty noauth

/etc/ppp/options.ttyS0 /etc/ppp/peers/mgetty pppd - PAP ile kullanıcı doğrulama /etc/mgetty+sendfax/login.conf /AutoPPP/ - - /usr/sbin/pppd lock proxyarp noipx call mgetty /etc/ppp/options.ttyS0 192.168.2.1:192.168.2.2 ms-dns 192.168.2.45 ms-dns 192.168.2.48 /etc/ppp/peers/mgetty auth

/etc/ppp/options.ttyS0 pppd - Çift dikiş, extra güvenlik /etc/mgetty+sendfax/login.conf * - - /usr/sbin/pppd +pap -chap call mgetty /etc/ppp/options.ttyS0 192.168.2.1:192.168.2.2 ms-dns 192.168.2.45 ms-dns 192.168.2.48 /etc/ppp/mgetty auth

/etc/ppp/ip-down.local pppd - iki ağı bağlamak /etc/ppp/ip-up.local #!/bin/bash route add -net 192.168.3.0 netmask 255.255.255.0 gw $1 /etc/ppp/ip-down.local #!/bin/bash route del -net 192.168.3.0 netmask 255.255.255.0 gw $1

/etc/ppp/ip-down.local pppd - iki ağı bağlamak /etc/ppp/ip-up.local #!/bin/bash NET=`ipcalc --netmask $3 | cut -d “=“ -f 2` route add -net $3 netmask $NET gw $1 /etc/ppp/ip-down.local #!/bin/bash NET=`ipcalc --netmask $3 | cut -d “=“ -f 2` route del -net $3 netmask $NET gw $1

pppd - kullanıcılara göre özel işlemler /etc/ppp/auth-up #!/bin/bash PPP_USER=$3 PPP_DEV=`echo $4 | cut -d “/” -f 3` echo $PPP_USER >/etc/ppp/ppp_usr.$PPP_DEV /etc/ppp/ip-up.local #!/bin/bash PPP_DEV=`echo $2 | cut -d “/” -f 3` PPP_USER=`cat /etc/ppp/ppp_usr.$PPP_DEV` case “$PPP_USER” in ali) ;; veli) esac

pppd - IP Tasarrufu Pahalı reel IP’leri hem Dial-in modeme, hem Dial-up modeme atamak çok masraflı olacaktır. Önce ppp-server olarak kullanılacak IP’ler bir alt ağ halinde belirlenir ppp-server, diğer router/host’lara belirlenmiş alt ağ için gateway olarak gösterilir. ppp-server olacak olan Linux kutusu için Yerel ağlar için kullanılan adreslerden, dial-in modem sayısına uygun bir ağ belirlenir.

pppd - IP Tasarrufu Yerel ağ için kullanılabilecek A, B ve C sınıfı ağ adresleri şunlardır. 10.0.0.1 10.255.255.254 A 255.0.0.0 176.16.0.1 176.32.255.254 B 255.255.0.0 192.168.0.1 192.168.255.254 C 255.255.255.0

/etc/ppp/options.ttyS0 /etc/ppp/options.ttyS1 pppd - IP Tasarrufu /etc/options.tyyXX dosyaları, yerel adresleri kendi modemlerimize, Kiralık IP’leri karşı modeme verecek şekilde ayarlanır. /etc/ppp/options.ttyS0 192.168.1.1:212.225.1.1 /etc/ppp/options.ttyS1 192.168.1.2:212.225.1.2 Bundan sonraki aşamaları scriptler otomatik olarak gerçekleştirir. Ters bir durumda, ip-up.local scriptleri kullanılabilir.

pppd - IP Tasarrufu 10.1.1.1 12.21.15.1 A 10.1.1.2 12.21.15.2 10.1.1.3 12.21.15.254 12.21.15.3 route add 12.21.15.1/32 gw 10.1.1.1 dev ppp0 route add 12.21.15.2/32 gw 10.1.1.2 dev ppp1 12.21.15.0/24 için ağgeçidi 12.21.15.254 olmalı. A route add 12.21.15.0/24 gw 12.21.15.254 dev eth1 Varsayılan ağgeçidi 12.21.15.x olmalı. route add default gw 12.21.15.1

mgetty+pppd - Kiralık hatlarla kullanım. KİRALIK HAT PTT

pppd - Dial-In kullanmadan ağları bağlamak Eğer her iki uç birden bir şekilde internete bağlıysa, internet üzerinden bu iki ağı birbirine bağlayabilirsiniz. En ucuz ve etkili çözüm, iki Linux kutusunu router olarak hazırlayıp bu merkezlere yerleştirmektir. Normal iletişim için IP-on-IP tünel çözümü yeterlidir. Arttırılmış güvenlik için VPN, IPsec gibi çözümler düşünülebilir.

A B pppd - Dial-In kullanmadan ağları bağlamak 192.168.1.10 212.252.11.5 192.168.1.0/24 192.168.2.1 B 144.18.110.40 192.168.2.0/24

pppd - Dial-In kullanmadan ağları bağlamak Router A ve B insmod ipip insmod new_tunnel ifconfig tunl0 192.168.1.10 pointopoint 144.18.110.40 route add -net 192.168.2.0 netmask 255.255.255.0 dev tunl0 ifconfig tunl0 192.168.2.1 pointopoint 212.252.11.5 route add -net 192.168.1.0 netmask 255.255.255.0 dev tunl0 ifconfig tunl0 down Router A Router B Tüneli kapatma

IP-on-IP Dezavantajları pppd - Dial-In kullanmadan ağları bağlamak IP-on-IP Avantajları Basittir. Dial-Up kullanıma elverişlidir. Az sistem kaynağı gerektirir. GRE Tunneling protocol Sadece Linux ile kullanılabilir. Bazı routerlar ile uyumsuz olabildiği rapor edilmiştir. Sebep, IPv6 ve Multicast desteklenmez. IP-on-IP Dezavantajları Çözüm

IP - GRE Uygulaması İSTANBUL MERKEZ B 192.168.1.10 212.252.11.5 192.168.1.0/24 A 192.168.2.1 144.18.110.40 ANKARA BÖLGE 192.168.2.0/24 SİVAS ÇANKIRI YOZGAT TOKAT

pppd - GRE Tüneli oluşturma Router A ip tunnel add istanbul mode gre remote 212.252.11.5 \ local 144.18.110.40 ttl 255 ip addr add 192.168.10.1 dev istanbul ip route add 192.168.1.0/24 dev istanbul ip tunnel add ankara mode gre remote 144.18.110.40 \ local 212.252.11.5 ttl 255 ip addr add 192.168.11.1 dev ankara ip route add 192.168.2.0/24 dev ankara modprobe ip_gre Router B Modülü ise...

pppd - GRE Tüneli oluşturma ip tunnel add istanbul mode gre remote 212.252.11.5 \ local 144.18.110.40 ttl 255 ip addr add 192.168.10.1 dev istanbul ip route add 192.168.1.0/24 dev istanbul Router A Her iki uç birden internete bağlı ve IP adresleri biliniyor olmalıdır. Bu da ancak kiralık hatlarda elverişli olabilir.

Olmazsa olmaz servisler DNS server Bilhassa router makinesi için reverse adres kaydı. Kullanıcıların tamamı için ppp_user... gibi adres kayıtları router makinesi ile ağdaki diğer servislerin yalıtılması router üzerinde telnet gibi servislerin kapatılması. Firewall üzerinden yapılacak kapatma, kullanıcılara da yansıyacaktır. İşlemin, servisleri yoketmekle çözülmesi uygundur. Ağ üzerinde kullanıcı kargaşasını önlemek için uygundur. Firewall NIS

Olması iyi olan servisler ftp server Ağ üzerinde dosya transferini basitleştirir. Kullanıcılara ek hizmetler sağlayabilir. WWW Server Duyurular ve kullanıcı homesites için gereklidir. Mail Server Kullanıcılar arası mail gereksinimini giderir. Kullanıcılara ilan yapılmasını kolaylaştırır.

Faydalı kaynaklar... IP-Subnetting-mini-HOWTO RFC1716 - Towards Requirements for IP Routers RFC2775 - Internet Transparency RFC1701, 1702 - GRE Protocol RFC1548 - PPP ISP-Setup-RedHat-HOWTO man init man route

Faydalı kaynaklar... man mgetty man pppd man ifconfig /usr/src/linux/Documentations/proc.txt Advanced-Routing-HOWTO VPN-HOWTO, VPN-masq-HOWTO

Barış Sevgi Linux !