Teşekkür ederim Serdar bey, siz doğru
anlamışsınız bende doğru antabilmişim.
----- Original Message -----
Sent: Friday, September 10, 2004 11:35
AM
Subject: Re: VLAN Uygulaması
Merhaba,
Aslinda konu linux uzerinde routing, nat,
firewall islemlerini ilgilendiriyor. Anladigim kadari ile VoIp uygulamasi
icin farkli bir baglanti kullanacaksiniz. (yani bunu mevcut internet
baglantilarinizdan ayri olarak ele alacaksiniz).
Debian kuracaginiz
makineye 2 adet eth. karti takabilir ve bu makinede istediginiz sekilde
routing islemi yapabilirsiniz.Bu durumda;
eth0 -> Local'e bagli olan
arabirim (192.168.0.1 olsun mesela ipsi) eth1 -> Disariya (VoIp icin
kullanilacak networke) bagli olan arabirim.
Bu makinede, kernel
icerisinden gerekli NAT destegini verdikten sonra IPTABLES ile MASQ yaparak
bu makineyi ic aga dahil edebilir ve Bu makinenin varolan internet
baglantisininda ic aginiz tarafindan
kullanilabilmesini saglayabilirsiz.
--------------------------- Örnek
olması açısından :
echo 1 >
/proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -s
192.168.0.0/24 -d 0/0 -j
MASQUERADE ---------------------------
Yine, IPTABLES kurallari
ilede sisteminize uygun bir Firewall betigi hazirlayip, ic networkunuzu bu
kisimdan gelecek saldirilara karsi koruyabilirsiniz. Bununla ilgili bir cok
arac ve ornek firewalla betikleri bulmak mumkun.
Tum bunlarda sorun
yok.Ama esas isler bu kisimdan sonra karisiyor iste :)
Ic aginizdaki
kisiler VoIp kullanacagi zaman bu makine uzerinden disariya cikacaklarini
bilmeleri lazim.
Bunu nasil saglariz ? konusu onemli burada. Yani VoIp
kullanilacagi zaman gw olarak debian makinenin ipsi uzerinden nete cikmasi
gerekir.
(Yanlis anlamissam, Normalde bu agdaki makineler internete
cikarken Windows makine uzerinden cikiyorlar, siz bunlari sadece VoIp
kullanacaklari zaman yeni kuracaginiz debian makinesi uzerinden, sadece
VoIP amacli nete cikarmak istiyorsunuz.).
Bu durumda, Bu islemi
Windows uzerinde nasil saglayabilirsiniz bilmiyorum isin bu kismini
arastirabilirsiniz oncelikle. Daha sonra buna gore sisteminizi
sekillendirebilirsiniz.
Fakat, VoIp kullanacaklar hep bu debian
makinesi uzerinden islem yapacak, internet cikislarida hep bu makine
(debian) uzerinden olacak, diyorsaniz, isleriniz cok kolay. VoIp kullanacak
makineler kendilerinde GW olarak, debian makinenin ipsini verip internete
cikacaklar. VoIp 'yi kullabilecekler.Uygulamada ufak tefek sorunlar ciksa
bile, IPTABLES kurallari ile sorunlari halletmek mumkun olacakti. Sonucta
Linux dunyasinda careler tukenmez.:)
Umarim bu bilgiler bir nebze
faydali olur.
Saygilarimla
Serdar Aytekin
----- Original
Message ----- From: "Mehmet Halil Serçe" <[EMAIL PROTECTED]> To:
<debian-user-turkish@lists.debian.org> Sent:
Thursday, September 09, 2004 12:01 PM Subject: VLAN
Uygulaması
Arkadaşlar merhaba, mevcut bir yapımız var, FreeBSD +
windows 2000 + Novell server şeklinde. Merkezi sistem Windows 2000
üzerinde kurulu( DHCP, DNS, AD, RRAS, TS) BIND DNS , Firewall, Qmail
Server, Squid ve Hosting işlemi de Free BSD üzerinde, Novell ise Muhasebe
uygulamalarını çalıştırıyor. Windows 2000 için ADSL 2 MB, BSD için 256 KB
LL hat mevcut.
Bu yapıya göre kapalı devre VoIP uygulaması yapmak
istiyoruz( 2 fabrika, 2 şube 2 mobil ekip arası), Debian 3.0 kurup(BİM e )
BİM i normal ağdan ayırıp VoIP sistemini debian üzerinden internete
çıkartmayı düşünüyorum. Aynı zamanda Debian a 2. bir ethernet kartı daha
takıp(gerektiği kadar artık :) ) routing işlemi ile iç ağ`a bağlamayı(
gerektiği hallerde biz var olan network e girebilmeliyiz tabi dimi )
böylece BİM e ait farklı bir network üzerinden VoIP uygulamasını
çalıştırarak bandwidth genişliğini farklı bir networkten çıkartarak mevcut
sistemi kastırmama yoluna gitmeyi düşünüyorum.
Sorum ise bunu nasıl
yapıcam ? :)) yada yapabilirmiyim ? windows 2000 deki gibi bilgisayara
takacağım 2.-3. ethernet kartlarını yönlendirici olarak kullanabiliyormuyum
? bir VLAN uygulamsı nasıl yapılıyor ? Tabi bu arada içeriden ve bu
2. network e dışarıdan gelebilecek saldırılara karşı bir firewall da
oluşturmak( tercihen IPF) mantıklı olur diye
düşünüyorum.
Yorumlarınız ve izlenecek yol hakkında yardımlarınızı
bekler iyi çalışmalar dilerim.
Mehmet Halil
SERÇE BİM-MCSE Altınbaşak Tekstil A.Ş.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with
a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
|