Selamlar,
Bundan 2 ay önce bende aynen böyle
kivranmistim :=),
Hatta listeye mailde atmistim.
Simdi gelelim çözüme;
Benim ugrastigim ADSL Modem D-Link G500 idi.
O lanet bir seydi ancak sanirim her menü, o aletin menü yapisindan
iyidir.
Yapilmasi gereken islemler
sunlar;
1. Öncelikle FreeBSD üzerinde kernela ADSL
destegi falan vermeyin. Buna hiç lüzum yok. Simdiden söyleyeyim. DHCP
SPOOF, transparent bridging, ADSL destegi dahil her numarayi denedim ben.
ifconfig de adsl ipsini görüyordum ama ne in ne de out trafik olamiyordu.
Hatta modemi Alcatel ile bile degistirdim bir ara. Bu anlattigim, eger
ttnet le ugrasacaksaniz en saglam çözüm bence.
2. Modemi bagladiktan sonra (bu baska bir
makina olabilir) Modemin ayar menüsüne ulasin. Default ip adresini, user
ve pass i bilmeniz lazim.
3. Http üzerinden ulastiginiz
menüde DHCP ile ilgili bir ayar olmali. Modem su an DHCP serveri gibi
davraniyor olmali. %90 böyle oluyor.
DHCP ile hiç kafanizi karistirmayin. Sadece
iç bacak için verilen ip nosunu kontrol edin. Mesela 192.168.90.1
olabilir.
Bunu siz ayarlayabilirsiniz. Modem direkt
olarak makinanin eth0 yada eth1 bacagina baglanacagindan DHCP üzerinden
ilk ip sizin servera verilecektir. Verilecek ip ile de simdi
ilgilenmeyin.
4. SImdi gelelim NAT isine. Menüde NAT için
bir alan olmasi gerekli. xoom için nerde ve ne adla aniliyor bilmiyorum
ama yapilacak isi biliyorum. Size verilen sabit adsl ipsinden gelen tüm
portlari, DHCP Serverda ayarladiginiz (yada önceden ayarlanmis) iç ip
adresine forward etmeniz gerekiyor. Bunun için bu modemin manualine biraz
tosmak iyi olur :=)
5. Modem üzerinde firewall varsa default
olarak %90 off olarak geliyor. Ama genede firewallin çalisip çalismadigini
kontrol edin. Çalisiyorsa, simdilik kapatin.
6. Tüm bunlari kazasiz belasiz atlattiysaniz
ifconfig dediginizde sunun olmasi gerekiyor.
eth0 modemin size verdigi ip
adresi.
eth0 Link
encap:Ethernet
HWaddr X:X:X:X:X:X:X
inet addr: 192.168.90.1 Bcast:192.168.90.255
Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500
Metric:1
RX
packets:217163 errors:0 dropped:0 overruns:0
frame:5
TX
packets:207696 errors:0 dropped:0 overruns:0
carrier:0
collisions:170
txqueuelen:1000
RX bytes:54100338 (51.5 Mb) TX bytes:104229796 (99.4
Mb)
Interrupt:X
Base address:XXXX
Sizin iç networke vereceginiz ip adresi (eger
ikinci bir ethernet karti varsa)
eth1 Link
encap:Ethernet
HWaddr X:X:X:X:X:X:X:X
inet addr: 172.10.1.1 Bcast:X:X:XX:X:X
Mask:X:X:X:X
UP
BROADCAST NOTRAILERS RUNNING MTU:1500
Metric:1
RX
packets:3490618 errors:0 dropped:0 overruns:0
frame:0
TX
packets:202540 errors:0 dropped:0 overruns:0
carrier:0
collisions:701
txqueuelen:1000
RX bytes:316746595 (302.0 Mb) TX bytes:52583888 (50.1
Mb)
Interrupt:X
Base address:XXXX
lo
Link encap:Local
Loopback
inet
addr:127.0.0.1
Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436
Metric:1
RX
packets:31 errors:0 dropped:0 overruns:0
frame:0
TX
packets:31 errors:0 dropped:0 overruns:0
carrier:0
collisions:0
txqueuelen:0
RX
bytes:2944 (2.8 Kb) TX bytes:2944 (2.8 Kb)
Burada kafaniz karismasin. Su anda ADSL
Modemin sabit ip adresine yapilan tüm requestler aynen sizi makinaya
geliyor.
Yani firewall isini bir an evvel halletmenin
zamanidir :=)
7. Modemin ipsini iç networkler için ayrilmis
192, 172, 10 iplerinden birinin en önüne yada en arkasina koymayin. Yani
modemin kendi erisim ip adresini iç networkte adreslerden birinin arasina
koyun. Tavsiye ederim.
Bu basitçe anlattigim islemler için iki gün
ve gece hacadigim düsünülünce billa aglamak istiyorum
simdi...
Size kolay gelsin.
Sorun çikarsa bana özel mail atin yardim
etmeye çalisayim..
Gökhan
----- Original Message -----
<DIV
---
Outgoing mail is certified Virus Free.
Checked by AVG
anti-virus system (
http://www.grisoft.com).
Version:
6.0.688 / Virus Database: 449 - Release Date:
18.05.2004
