Anasayfa » Forum

Linux Proxy ve Rout...
 

Linux Proxy ve Router Kavramı-2  

  RSS
Gürkan Gül
(@GurkanGul)
Üye

Birçok koldan sistem öğrenmek için yoğun araştırma yapıyorum. Testler de yapıyorum ancak haliyle kafa karışıklığı oluyor. İlave olarak şunları sorabilirmiyim, cevaplar çok önemli benim için:-)

Ortadaki server Squid Proxy server

1..Client proxy ile internete çıksa bile DNS çözümlemesini kendi mi yapmakdurumunda.(testlerime göre client kendi DNS ine sorarak yapmak zorunda) Hem isim çözümlemesini client yerine proxy server yapsın hem de proxy yardımıyla internete çıkmış olalım, bu mümkün mü?

2..Şunu tam anlayamadım, benim örnek şekilde Proxy servera  ekstra bir ayar yapmadan NAT  şeklinde mi çalışıyor? Yani proxy nin kendi iç bacağına gelen istekler ile dış bacağı arasındaki ilişkiler için bir NAT tablosu tutarak mı çalışıyor? Kimin ne istediğini bilmesi için bu gerekli gibi geliyor bana. Ayrıca ADSL modem de internete çıkış için NAT yapıyor ve onun da bir NAT tablosu var? Doğru mu anlamışım acaba?

3..Test için başka bir sistem kurdum. Ortada 3 bacaklı iptables çalışan Linux var. Buna LAN-A, LAN-B ve LAN-C  olmak üzere 3 network bağlı. LAN-A, LAN-B ve LAN-C  Linux FW u gateway olarak kullanıyor, iptables daki ayarlar yardımıyla her LAN daki pc birbiriyle haberleşiyor  ping atabiliyorlar, her LAN a koyduğum web serverlara bağlantı yapabiliyorlar. (LAN-A daki PCler  LAN-B ve LAN-C deki webservera bağlanabiliyor yani)

Ben aslında iptables  ı router mı yapmış oldum.

Şundan soruyorum benim için önemli, araştırdığım kadarıyla profesyonel  Routerlar paketi  hedefe doğru yönlendirirken paketin içinde source IP adresi ve Destination IP adresinde değişiklik yapmıyor, MAC adresi bazında değişiklik yapıyor.

Benim yaptığım bu projede iptables içeren FW ,  LAN-A, LAN-B  ve LAN-C   deki  PCleri  haberleştirebilirken  yukardaki gibi paketlerle oynuyor diyebilir miyiz?

Alıntı
Gönderildi : 28/05/2018 03:37
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Gürkan Gül"]

Birçok koldan sistem öğrenmek için yoğun araştırma yapıyorum. Testler de yapıyorum ancak haliyle kafa karışıklığı oluyor. İlave olarak şunları sorabilirmiyim, cevaplar çok önemli benim için:-)

Ortadaki server Squid Proxy server

1..Client proxy ile internete çıksa bile DNS çözümlemesini kendi mi yapmakdurumunda.(testlerime göre client kendi DNS ine sorarak yapmak zorunda) Hem isim çözümlemesini client yerine proxy server yapsın hem de proxy yardımıyla internete çıkmış olalım, bu mümkün mü?

2..Şunu tam anlayamadım, benim örnek şekilde Proxy servera  ekstra bir ayar yapmadan NAT  şeklinde mi çalışıyor? Yani proxy nin kendi iç bacağına gelen istekler ile dış bacağı arasındaki ilişkiler için bir NAT tablosu tutarak mı çalışıyor? Kimin ne istediğini bilmesi için bu gerekli gibi geliyor bana. Ayrıca ADSL modem de internete çıkış için NAT yapıyor ve onun da bir NAT tablosu var? Doğru mu anlamışım acaba?

3..Test için başka bir sistem kurdum. Ortada 3 bacaklı iptables çalışan Linux var. Buna LAN-A, LAN-B ve LAN-C  olmak üzere 3 network bağlı. LAN-A, LAN-B ve LAN-C  Linux FW u gateway olarak kullanıyor, iptables daki ayarlar yardımıyla her LAN daki pc birbiriyle haberleşiyor  ping atabiliyorlar, her LAN a koyduğum web serverlara bağlantı yapabiliyorlar. (LAN-A daki PCler  LAN-B ve LAN-C deki webservera bağlanabiliyor yani)

Ben aslında iptables  ı router mı yapmış oldum.

Şundan soruyorum benim için önemli, araştırdığım kadarıyla profesyonel  Routerlar paketi  hedefe doğru yönlendirirken paketin içinde source IP adresi ve Destination IP adresinde değişiklik yapmıyor, MAC adresi bazında değişiklik yapıyor.

Benim yaptığım bu projede iptables içeren FW ,  LAN-A, LAN-B  ve LAN-C   deki  PCleri  haberleştirebilirken  yukardaki gibi paketlerle oynuyor diyebilir miyiz?

[/quote]

 

Merhabalar

 

1 - ) Evet DNS çözümlemesini client kendisi yapmalı

2 -) Bu örnekteki yapıda proxy server nat yapıyor görünüyor , bu durumda adsl modem bridger modda çalışıyor olabilir. Eğer ikisi de nat yapıyor ise yapı yanlış dizayn edilmiş demektir.

3 - ) iptables'i router yapmak yanlış terim Linux makinayı router olarak yapılandırmışsınız.

son sorunuzua gelince iptables paketler ile oynamaz kaynak ve hedef adreslerine göre kendi üxerindeki route tablosu ile yönlendirir.

CevapAlıntı
Gönderildi : 28/05/2018 15:26
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

[quote user="Gürkan Gül"]

 

1..Client proxy ile internete çıksa bile DNS çözümlemesini kendi mi yapmakdurumunda.(testlerime göre client kendi DNS ine sorarak yapmak zorunda) Hem isim çözümlemesini client yerine proxy server yapsın hem de proxy yardımıyla internete çıkmış olalım, bu mümkün mü?[/quote]

dns sorgularınıda proxy üzerinden taşımak, yapılandırmanıza bağlı.

browser tabanlı giderseniz, firefox tarafında " network.proxy.socks_remote_dns" ayarını true yapmanız, dns sorgularının proxy server'a sorulmasını sağlar.

[quote user="Gürkan Gül"]

2..Şunu tam anlayamadım, benim örnek şekilde Proxy servera  ekstra bir ayar yapmadan NAT  şeklinde mi çalışıyor? Yani proxy nin kendi iç bacağına gelen istekler ile dış bacağı arasındaki ilişkiler için bir NAT tablosu tutarak mı çalışıyor? Kimin ne istediğini bilmesi için bu gerekli gibi geliyor bana. Ayrıca ADSL modem de internete çıkış için NAT yapıyor ve onun da bir NAT tablosu var? Doğru mu anlamışım acaba?[/quote]

sizin oluşturduğunuz proxy server, route tablosuna bakarak default route üzerinden ( modem gateway ) public yöne paketi gönderir.

farklı senaryolarda değişmekle birlikte, proxy server için nat ihtiyacınız yok.

modem tarafında local istekleri, public tarafa çevirdiğinden, burada bir nat süreci mevcut.

[quote user="Gürkan Gül"]

3..Test için başka bir sistem kurdum. Ortada 3 bacaklı iptables çalışan Linux var. Buna LAN-A, LAN-B ve LAN-C  olmak üzere 3 network bağlı. LAN-A, LAN-B ve LAN-C  Linux FW u gateway olarak kullanıyor, iptables daki ayarlar yardımıyla her LAN daki pc birbiriyle haberleşiyor  ping atabiliyorlar, her LAN a koyduğum web serverlara bağlantı yapabiliyorlar. (LAN-A daki PCler  LAN-B ve LAN-C deki webservera bağlanabiliyor yani)

Ben aslında iptables  ı router mı yapmış oldum.

Şundan soruyorum benim için önemli, araştırdığım kadarıyla profesyonel  Routerlar paketi  hedefe doğru yönlendirirken paketin içinde source IP adresi ve Destination IP adresinde değişiklik yapmıyor, MAC adresi bazında değişiklik yapıyor.

Benim yaptığım bu projede iptables içeren FW ,  LAN-A, LAN-B  ve LAN-C   deki  PCleri  haberleştirebilirken  yukardaki gibi paketlerle oynuyor diyebilir miyiz?

[/quote]

iptables bir firewall, routing süreci linux host'a ait.

size önerim, arama motorlarında birçok temel seviyede network eğitimi mevcut.

testlerinizden önce bu tarz bir eğitimden geçmeniz, daha sağlıklı yol almanızı sağlayacaktır.

referans adreslerden biri, 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/05/2018 04:04
Paylaş:

Lütfen Giriş yap yada Kayıt ol