firewall internet ve firewallsuz wireless internet ile ilgili bir soru

Serhat Bey,

Ben konu zaten msn diye fikrimi dile getirmistim 🙂 , diger alan adlari icin kullanilan browser uzerinde proxy tanimlanmasi gerektigini siz de belirtmissiniz zaten.

Serhat bey static route gateway sonuçta aynı şeydir.. Tabloya da bakarsanız Gateway yazar... Yani static olarak eklenir kaldı ki bir şekilde dynamic olarak eklenebilmeli

Yani adsl router'ınız sizin gateway inizdir ayrıca static yana dynamic route cihazınızdır...Yani route lar sizin o network'e çıkış noktalarınızdır... Yani anlayacağınız başım kel, kel başım :)))). >Alır paketi bakar hop bu bu network'e ait deyip gönderir...Gateway de bu noktadır

Şu an milyarca domain olarak düşünmeyin. Şu MSN halledelim gerisini tartışırız:)) )  MSN daha önemli geldi bana..:)

Bu arada soruyu soran arkadaş deneme yapsa da bize bilgi verse:))) Bende kendimden şüphe etmeye başladım :)) Ancak ben şu anda bu taktikle çalışıyorum...

Geri dönüşüm istiyoruz soruyu soran arkadaştan 

Hayır kesinlikle aynı şey değildir.

Default gateway : Eğer bir paket kendi network'ü dışında bir network'e gitmek isterse, default gateway'e teslim edilir ve gider. (Burada destination networklerin ne olduğu önemli değil, kendi network'ü dışında olması yeterli)

Static Route : Eğer bir paket static route ile tanımlanmış bir network'e ulaşmak isterse, tanımlanan route doğrultusunda next hope'a bırakılır ve gider. (Burada destination network'ün ne olduğu önemli. Kesinlikle tanımlanması gerekir)

İkisi arasında bariz bir fark var.

Sizin atladığınız nokta şu: Üyemiz derki "...msn messenger ı ve 80 inci port..." yani HTTP trafiği. Konu sadece msn değil, ortada bir HTTP trafiği var.

Ama çok keyifli bir tartışma oldu. Böyle sohbetlere her zaman açığım 🙂

Hemen hemen aynı noktaya geldik,

Aslında static route da gateway de gelen paketleri bir şekilde yönlendirme yapıyor yani kendi netwrok leri dışına alıyorlar. Zaten burada yapılmak istenen de o galiba... İki tane değişik network var ... MSN ve http portlarını başka netwrok'e gönderip oradan çıkarmak.

Bir deneylim arkadaş cevap vermedi galiba..

Yazarak olmuyor bazı şeyler belki de aynı şeyleri söylüyoruz 🙂 İnşallah TR ye geldiğim karşılıklı güzel bir sohbet ederiz..

Kolay gelsin 

Yönlendirme ok, mantık aynı. Ama tekrar tekrar söylediğim çok önemli bir nokta var:

Static route ta destination verilmek zorunda.

Misal msn için destination verip static route tanımlayabilirsin. Google için ayrıca destination verip static route tanımlaman gerekir. yahoo için ayrıca destination verip static route tanımlaman gerekir ve bu böyle gider. Dünya üzerindeki domain sayısını düşünürsek, bunun çok kullanışlı olmayacağını görebiliriz.

Ayrıca sadece HTTP trafiği için satatic route tanımlayamayız. Tanımladığımız static route içerisinde verdiğimiz destination'a doğru gidecek tüm trafik  yönlendirilecektir. (diğer protocoller de..)

Soruda IE ve MSN yani HTTP protokolü geçtiği için bukadar üzerinde durdum. Yoksa msn gibi tek bir destination olsaydı static route ile çözülebilirdi.

Burası baya bi karışmış 🙂

Yoğunluk dolayısıyla şirket dışında olduğumdan konuyu takip edemedim kusura bakmayın.

Dilimin döndüğünce açıklık getirmeye çalışayım. Öncelikle erdal bey cdat hattın gateway ve dns ini wireless gatewayin tcp/ip ayarlarına göre konfig ettim fakat internete çıkamadım ve internete ping atamadım. Konfigürasyonu üstün körü yaptığımdan hata yapmış olabilirim , yarın tekrar deneyip sonucu aktarırım.

Cdat firewall'u Borusan Telekom tarafında tutulduğundan firewall a erişimimiz yada ayar değişikliği söz konusu değil zaten  sorunumun firewall'la direk ilişkisi yok.Öte yandan bu msn ve ie portunu açma sadece benim için olacak diğer kullanıcıları hesaba katmadan.

 Sistemde iki lokasyon var bu cdat hat iki lokasyonu birbirine bağlıyor. Wireless modem ise gelen misafirlerin internete rahat, kısıtlama olmadan çıkabilmeleri için. tabi biz sistem yöneticileride ara ara bu rahatlıktan nasibimizi almaya çalışıyoruz. şu örnek sorum için açıklayıcı olur sanırım.

Wireless internete bağlıyken ve msn ile facebook ve ala blocksuz internetin keyfini sürerken. Aynı zamanda İdeal Admin ile diğer lokasyondaki pc lerin sorunlarını çözmem gerekiyor. Cdat ethernet kablosunu taktığım anda paketler bu hat üzerinden gidip gelmeye başlıyor msn kapanıyor ve firewall direk olarak devreye giriyor.

Benim sıkıntım İdeal Adminle cdat üzerinden diğer lokasyonlara sorunsuzca bağlanıp çözüm üretirken msn ve firewallsuz interneti kullanabilmek. O yüzden hani msn ve ie portundaki istekler wireless den gitsin diğer paketler ve istekler cdat üzerinden devam etsin istiyorum. Umarım açıklayıcı olmuştur. Saygılar

Benim sıkıntım İdeal Adminle cdat üzerinden diğer lokasyonlara sorunsuzca bağlanıp çözüm üretirken msn ve firewallsuz interneti kullanabilmek. O yüzden hani msn ve ie portundaki istekler wireless den gitsin diğer paketler ve istekler cdat üzerinden devam etsin istiyorum. Umarım açıklayıcı olmuştur. Saygılar

Biz hep IE ve MSN i proxy yada static route ile değerlendirdik. Yukarıdaki paragrafı baştan yazsaydınız size şunu söylerdik.

Wireless modemi g.dat hattı ile aynı network'e alın (veya ayrı networkte olsunlar ama pc nin ethernet kartında çift ip olsun ve her iki noktayada (g.dat router ve wireless modem) erişebilsin)

PC niz gateway ve dns olarak wireless modemi görsün ve static route tanımını g.dat networkü için yapın. Çünkü g.dat networkünün ip aralığı sabittir ve buna static route yazabiliriz.

ör: route add 172.0.0.0 mask 255.0.0.0 192.168.0.2

buradaki 172 li network g.dat hattının ucundaki uzak lakosyon. 192.168.0.2 ise sizin networkteki g.dat router.

Böyle olursa tüm internet trafiği wireless modem üzerinden akar. Ama g.dat ucundaki uzak lokasyona ulaşmak istediğinizde paketler 192.168.0.2 ye teslim edilir ve g.dat üzerinden geçersiniz.

Yanlız g.dat ve kendi networkünüzdeki pclere isim ile ulaşmakta sorun yaşayabilirsiniz çünkü DNS olarak modemi görüyor olacaksınız. Bunun için secondary DNS olarak eski dns'i tanımlayabilirsiniz.

Yarın ikisinide seçeneğide deniyeceğim serhat bey.

Burda kafamı karıştıran şey wireless internetle msni kullanabiliyorken ethernet kablosunu taktığımda neden wirelessle kullandığım paketler ethernet üzerinden gitmeye başlıyor ? Primary olarak neden cdat hat devreye giriyor. Rica etsem mantığını anlatabilirmisiniz

Serhat'ın yerine ben cevaplamaya çalışağım,

Fiziksel kartınızın gateway i ne ise tüm paketler oradan gider. Çünkü makinedeki ilk kart o dur. Siz kendi paketleriniz wireless üzerinden göndermek istiyorsanız fiziksel kart üzerindeki gateway i silin, DNS i silin. TÜm bu bilgileri wireless dan alın. Fiziksel kartta bağlı netwrok de istemcileri IP ile çözmek zorunda kalacaksınız. 

Sonuç olarak; çözüm yolu bulunana kadar birçok konudan bahsedildi ve tümünü takip ettim. 

Öğrenim için daha iyisi olamazdı.

Emeği geçen herkese teşekkürler.