Linux Ağ Kurulumu ve Bağlantı Paylaşımı
IP Masquerading Nedir?
Linux isletim sisteminin gelişmiş bir ağ özelliğidir. Eğer IP Masquerading ozelligi acilmis bir Linux makina internete bağlanırsa, ayni agda bulunan diğer makinalar da gerçek IP’leri olmasa bile tum Internet hizmetlerinden yararlanabilirler. Bu bir geçit (gateway) makina üzerinden istemcilerin gizlenerek İnternete açılmasına olanak verir.
IP Masquerading’den kimler yararlanabilir?
Internet’e bağlı bir Linux makinaniz varsa;
TCP/IP yüklü, kendi yerel ağınızda Linux’a bağlı istemcileriniz varsa;
Cok fazla para harcamadan ağınızdaki diğer makinaları Internet’e bağlamak istiyorsanız.
IP Masquerading Nasıl Çalışır?
+———-+
| |
| Ethernet|
| win95 |::::::
| |2 : 192.168.1.x
+———-+ :
: +———-+ PPP
+———-+ : 1 | | Baglanti
| | ::::| masq |:::::::::// Internet
| MacOS |:::::: | Gateway |
| |3 : +———-+
+———-+ :
+———-+ :
| | :
| Novel |::::::
| |4
+———-+
Yerel Ag
Yukarıdaki 4 makinali bir yerel ağda Linux makina üzerinden Internet’e bağlanılır. Linux makina masquerade gateway olarak davranır ve yerel ağda bulunan diğer makinalar bunun üzerinden Internet’e erişirler. Yerel ağda C sınıfı adresler kullanılmıştır. Geçit makinanin IP numarası 192.168.1.1, istemciler de 192.168.1.2 , 192.168.1.3 , 192.168.1.4 olarak verilmiştir.
Diger makinalar farkli platformda fakat IP destegi olan makinelerdir. Istemci makinalar gecit uzerinden Internet’deki diger makinalara bagimsiz olarak erisebilir. Ancak disardan bakildiginda gecit arkasindaki makinalar gozukmez.
Linux Makinanin Konfigurasyonu
Bir linux makinaya IP Masquerading ozelligi verilebilmesi icin oncelikle cekirdekte bunun eklenmesi gerekmektedir.Bunun icin
cekirdek konfigurasyonunda;
– Networking Support (CONFIG_NET) (gerekli)
– Network Firewalls (CONFIG_FIREWALLS) (gerekli)
– TCP/IP Networking (CONFIG_INET) (gerekli)
– IP: Forwarding/Gatewaying (CONFIG_IP_FORWARD) (gerekli)
– IP: Masquerading (CONFIG_IP_MASQUERADE) (may be experimental) (gerekli)
– IP: ipautofw (CONFIG_IP_MASQUERADE_IPAUTOFW) (may be experimental)
– IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP) (secimlik)
– IP: always defragment (CONFIG_IP_ALWAYS_DEFRAG) (tavsiye edilir)
– Dummy Net Driver Support (CONFIG_DUMMY) (tavsiye edilir)
seceneklerinin isaretlenmis olmasi gerekmektedir. Daha sonra konfigurasyon kaydedilip cikilir ve sirasiyla;
make dep; make clean; make install; make modules;make modules_install
komutlari girilir. Artik makinamiz yeni cekirdegi olusturmak icin derlemeye basliyacaktir. Hata mesaji vermeden normal olarak derlemeyi bitirdikten sonra makinamizi yeni cekirdek ile acalim.
Ozel IP Adresi Atama
Ozel aglarda kullanilmak uzere 3 adet IP blogu bulunmaktadir.(RFC 1597) Bunlar;
10.0.0.0 – 10.255.255.255
172.16.0.0 – 172.31.255.255
192.168.0.0 – 192.168.255.255
C sinifi ag kullandigimiz varsayarsak makinelerinizin IP’leri 192.168.1.1 , 192.168.1.2 . . . . 192.168.1.x olabilir. 192.168.1.1 genelde gecit makinadir, yani internete bagli olacak Linux makinanizdir. 192.168.1.0 ve 192.168.1.255 ayrilmis Network ve Broadcast adresleridir. Istemci makinalarda bu adresleri kullanmayiniz..
Linux Makinadaki Ag Ayarlari
Linux makinaniza IP adresi vermek icin netconfig komutunu kullaniniz. Makina IP’si olarak 192.168.1.1 , gecit olarak 192.168.1.1 , ag maskesi (netmask) olarak 255.255.255.0, alan adi sunucusu (nameserver) olarakta Internete baglanacaginiz ISP’nin alan adi sunucusu IP’sini giriniz.
Diger Makinalarin Konfigurasyonu
Her bir istemciye IP atamanin disinda bir de gecit taniminin yapilmasi gerekmektedir. (Internete acilan Linux makina’nin IP’sinin gecit IP’si olarak verilmesi gerekir)
Ag maskesi (netmask) olarak ise 255.255.255.0 adresini giriniz.
DNS kismina makina ismi veriniz.(Ornek client1 vb.)
DNS server kismina Linux makinanin kullandigi sunucunun IP adresi verilir.
Bunlar eklendikten sonra makinayi kapatip aciniz. Makina acildiktan sonra Linux makinanin IP’si olan 192.168.1.1 e ping cektiginiz zaman cevap aliyorsaniz aginiz kullanima hazirdir.
IP Forwarding Kisitlamalarinin Tanimlanmasi
Bu islemin yapilabilmesi icin bunu destekleyen cekirdegin derlenmis olmasi gerekmektedir. Diger makinalarin da yukarida anlatildigi gibi hazirlanmis olmasi ve Linux makina ile haberlesiyor olmasi gerekmektedir. Ag uzerindeki uygun paketlerin uygun makinalara gonderilmesi icin ipfwadm komutu kullanilir. Bunun icin asagidaki betigi /sbin altina ipbas olarak kayit ediniz.
—0—-0—-0—<ipbas olarak /sbin altina kopyalayiniz>—
#!/bin/sh
#masq1 – Ip Masquerading’in hazirlanmasi
/sbin/depmod -a
#192.168.1.* Networku icin girilenler
/sbin/ipfwadm -F -p deny
/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0 -W eth0
#IP Forwarding baslatilmasi
echo “1” > /proc/sys/net/ipv4/ip_forward
—0—-0—-0—-0—-0—-0—- son —-0—-0—-0—-0–
Bu dosya olusturulduktan sonra makinanin her acilisinda calismasi icin /etc/rc.d altinda bulunan rc.local dosyasi icine;
—0—0—-0—-< /etc/rc.d/rc.local icine ekle –0——0-
echo “IP Masquerading Baslatildi”
/sbin/ipbas
—0—0—-0—-0—0—0—-0—-0—-0—-0—-0—0—-
yukaridaki satirlari ekleyiniz.
Yukaridaki islemler bittikten sonra agimizdaki istemcilere bir takim kisitlamalar getirilebilmektedir. Ornegin agda bulunan 192.168.1.2 ve 192.168.1.3 ip li makinalari Internet erisimi vermek icin;
ipfwadm -F -a m -S 192.168.1.2/32 -D 0.0.0.0/0
ipfwadm -F -a m -S 192.168.1.3/32 -D 0.0.0.0/0
komutlarini giriniz. Buna alternatif olarak eger agda bulunan tum istemciler internete acilacaksa o zamanda;
ipfwadm -F -a m -S 192.168.1.0/32 -D 0.0.0.0/0
veya
ipfwadm -F -a m -S 255.255.255.0/32 -D 0.0.0.0/0
da yazilabilir. Agdaki duruma gore bu komutlati yukaridaki ipbas dosyasi icine ekleyip makina her acilisinda aktif hale gelmesini saglayabilirsiniz.
IP Masquerading’in Test Edilmesi
Oncelikle Linux makina ile Internet baglantini gerceklestiriniz. Diger istemcilerden kendi aginiz disindaki IP’lere ping cekerek erisimin olup olmadigini kontrol ediniz. Eger erisim var ise TCP ve UDP kullanan tum winsock uygulamalarini kullanabilirsiniz.
Istemci Olarak Test Edilen Diger Platformlar
Linux
Solaris
Windows 95 & 98
Windows NT ( Workstation ve Server)
Windows For Workgroup 3.11
Windows 3.1 (Chameleon paketi ile)
Novel 4.01 Server
OS/2 (Warp v3 dahil)
Macintosh OS (MacTCP ile)
DOS (NCSA Telnet paketi ile)
Amiga (AmiTCP veya AS225-stack ile)
VAX Stations 3520 ve 3100 UCX ile (VMS icin TCP/IP)
Alpha/AXP Linux/Redhat ile
SCO Openserver (v3.2.4.2 ve 5)
IBM RS/6000 ( AIX ) |
