Home Map Index Search News Archives Links About LF
[Top bar]
[Bottom bar]
Bu makalenin farkl� dillerde bulundu�u adresler: English  Castellano  Deutsch  Francais  Italiano  Nederlands  Russian  Turkce  Arabic  

[Photo of the Author]
Guido Socher

Yazar hakk�nda:

Guido uzun s�redir bir Linux merakl�s�. Kendi linux sayfas� �u adreste bulunabilir: www.oche.de/~bearix/g/.

��erik:



IP-Maskelendirilmesinin Kurulmas�

�eviri: Kadriye �zt�rk
[Illustration]

�zet:

IP-Maskelendirilmesi bir�ok bilgisayar�n internete sadece bir yerel IP'yle Linux �al��an bir makinadan ba�lanabilmesini sa�lar. Bu �u demek; siz t�m �zel a��n�z� internete ba�layacaks�n�z ve internet sa�lay�c�n�z sizin hala sadece bir makinadan ba�land���n�z� d���necek. Bu makale IP-Maskelendirilmesini 2.2.x �ekirde�iyle nas�l yap�land�raca��n�z� anlat�yor. Nas�l a� kurulaca��n� anlatm�yor. Bilgisayar a�lar� hakk�nda genel bir fikir edinmek icin, Ocak 2000 say�s�n�n a� hakk�ndaki makaleyi okuman�z� tavsiye ederim.



 

Genel

IP-Maskelendirilmesini kullanmak i�in bu makalede de anlat�ld��� gibi en az�ndan bir tane 2.2.x �ekirdekli bir linux kutusuna ihtiya� duyacaks�n�z. Bu makina �nternete ba�lant�y� kurmak i�in kullan�lacak. Linux'u ba�lant� payla��m kutusu olarak kullanmak, b�t�n i� a��n�zda Linux �al��t�raca��n�z anlam�na gelmez. Ger�ekte, Linux Windows, Macs, ve Unix'in di�er da��l�mlar�yla iyi �al���r.
Bizim bu makalede ilgilendi�imiz bu ba�lant� payla��m kutusudur. O bir ucuyla Internete di�er ucuylada sizin �zel a��n�za ba�l�d�r. Bu makina bu y�zden en az�ndan iki aray�ze ve IP adresine ihtiya� duymaktad�r. IP adreslerinden biri �nternete y�nlendirilecek yerel bir IP adresidir. Bu IP adresi genelde �nternet servis sa�lay�c�n�z taraf�ndan modem ba�lant�n�z� ( veya her ne kullan�yorsan�z ) kurdu�unuz anda atan�r. Di�er IP adresleri �zel adreslerdir ki �u aral�klarda atayabilirsiniz:
Bu makale a��n�z�n nas�l kurulaca��n� anlatmaz. �zel a��n�z�n kurulmu� ve yap�land�r�lm�� oldu�unu umuyorum.  

IP-Maskelendirilmesi �lkeleri

Temel olarak IP-Maskelendirilmesi i� IP adreslerini d�� IP adreslerine �evirir. Buna a� adres de�i�imi denir ve Linux bunu kap�-numaralar� (port-numbers) denen �eylerle yapar. D�� d�nyadan t�m ba�lant�lar sizin Linux kutunuzdan meydana geliyormu� gibi g�r�n�r. Daha detayl� bir a��klamay� Ocak say�s�nda bulabilirsiniz.

Bazen IP paketleri �zeldir ve IP-Maskelendirilmesi t�m uygulamalar i�in �al��maz, ama �o�u durum i�in �al���r. ICQ, ftp ve quake i�in mod�ller vard�r. Ve bu �zel uygulamalar�n, i� a�da d�zg�n bir �ekilde �ali��mas� i�in �ekirdekte yerle�tirilmi� olmas� gerekmektedir. Genel durumlarda ise, sadece HTTP (Sanal doku taray�c�s�), telnet, ssh, veya smtp (e-posta) 'le �al��an her�ey iyi �al���r.  

�ekirde�in Kurulumu

Bu makinadan ba�ka Linux'un �nemli da��l�mlar�ndan (Redhat, Mandrake, Debian, Suse...) birinde �ekirdek kullanananlar bu b�l�m� atlayabilirler ��nk� onlar�n �ekirdekleri IP-Maskelendirilmesini kullanmak i�in zaten haz�rd�r.

Ba�ar�yla �al��an bir �ekirdek derledi�imde, genelde /usr/src/linux/.config 'in bir kopyas�n� al�r�m. �ekirdek derlemek istedi�im di�er bir zamanda, sadece bu yap�land�r�m� y�klerim ve �nceki �ekirdek yap�land�r�m�ma sahip olurum. Bundan sonras� kolay, sadece IP-Maskelendirilmesi gibi k���k de�i�iklikler yapaca��m.

IP-Maskelendirilmesini kullanmak i�in, �ekirdek derlerken asa��dakilere evet deyin. Bunlar IP Maskelendirilmesi i�in ihtiya� duyaca��n�z bile�enlerdir. �zel bir kurulum i�in di�er se�eneklerden istedi�inizi se�ebilirsiniz.

 

IP-Maskelendirilmesinin Yap�land�r�lmas�

IP-Maskelendirilmesi yap�land�r�lmas�n� otomatik hale getirmek i�in bir betik (script) yazaca��z. A�a��daki yaz�y� /etc/rc.d/init.d alt�na koyunuz ve ad�n� ipmasq olarak de�i�tiriniz. chmod 755 ipmasq ile de haklar�n� de�i�tiriniz ve �al��abilir hale getiriniz. A�a��daki betik, i� a��n�za do�ru olan aray�zde durgun IP adresi 192.168.0.1 kuland���n�z� varsayar (ifconfig eth0 192.168.0.1 netmask 255.255.255.0). Ba�ka bir�ey kullan�yorsan�z a�a��daki beti�i l�tfen de�i�tiriniz. Bu resim bizim kulland���m�z a��n a� plan�n� g�steriyor.
networkplan
 

#!/bin/sh
 echo "IP maskelendirilmesi kuruluyor..."
 
# Sanal dokuda gezmek i�in hala windows kullananlar bunu kullanmadan 
# �nce Unix yaz� dosyas� haline �evirmeliler.
# FTP dosya de�i�iminin maskelendirilmesi deste�i 
/sbin/modprobe ip_masq_ftp

#

#--------------

# Not: A�a��daki modullerin y�klenilmesi diyez ile a��klama sat�r� haline 
# getirilmi�tir. �� a��n�zda kullanmak istedi�iniz ilgili uygulamalar�n
# yan�ndaki a��klama i�aretini (#) kald�r�n�z.  

#
# UDP �zerinden RealAudio maskelendirilmesi deste�i. 

#/sbin/modprobe ip_masq_raudio

#

# IRC DCC dosya de�i�imlerinin maskelendirilmesi destekleri

#/sbin/modprobe ip_masq_irc

#

# Quake ve QuakeWorld maskelendirilmesi deste�i

# Quake I / QuakeWorld (26000 ve 27000 kap�lar� (port) )

#/sbin/modprobe ip_masq_quake

#

# Quake I/II/III / QuakeWorld (26000, 27000, 27910, 27960 kap�lar� (port) )

#/sbin/modprobe ip_masq_quake ports=26000,27000,27910,27960

#

# CuSeeme video konferans� yaz�l�m�n�n maskelendirilmesi deste�i

#/sbin/modprobe ip_masq_cuseeme

#

#VDO-live video konferans� yaz�l�m�n�n maskelendirilmesi deste�i

#/sbin/modprobe ip_masq_vdolive

#--------------

# �nemli: IP y�nlendirilimini se�ilir k�l�n. 2.2.x �ekirdeklerde benimsenmi�
# olarak se�ilmemi� olur.
#

echo "1" > /proc/sys/net/ipv4/ip_forward

#

# NOT: 192.168.0.x 'in bir i� a�� i�in bir �rnekti.Alt netmask 255.255.255.0
# veya "24" bit 'd�r.

# Eger farkl� i� IP adresleri kullan�yorsan�z l�tfen
# de�i�tiriniz.
#

/sbin/ipchains -P forward DENY
 
/sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ
 
#

#--- dosya sonu

Bunu test etmek i�in �zel a��n�zdaki b�t�n bilgisayarlar�n yap�land�r�lm�� oldu�undan ve benimsenmi� gateway'in 192.168.0.1 (Linux maskelendirme makinas�) na y�nlendirilmi� oldu�una emin olun. Sonra maskelendirilmenin yap�ld��� makinada beti�i (script) �al��t�r�n. Bundan sonra A��n�z�n i�indeki bir makinadan Internetteki bir makinaya ping g�nderin. (e.g ping 213.239.9.21)
Bu �al���yorsa maskelendirmede �al���yor demektir. Ayrica bunu da deneyin ping www.linuxfocus.org. Bu da yukar�daki ping ile ayn� sonucu vermesi gerekir. E�er �al��m�yorsa istemcilerinizdeki /etc/resolv.conf dosyas�n� kontrol edin. Bu dosya i� a��n�zdaki her makinada bulunmal� ve ISP'nizin DNS sunucunuzda listelenmesi gerekir.
Windows 9x-�stemcileri i�in de TCP/IP-Stack 'in a� yap�land�r�lmas�n� a�kart�na (Networkcard) ba�laman�z gerekmektedir ve DNS, ISP'nin DNS sunucusunu 'search order for DNS Server'�n alt�na eklenerek aktive edilmek ihtiyac� duyar.
Pingler veya �al��an her�ey (sanal doku taray�c�s� gibi) de �al��acakt�r.

�imdi yap�land�rman�z� de�i�tirme zaman� ki bunu yaparak /etc/rc.d/init.d/ipmasq programc���n� Linux ba�lant� kutunuz her a��ld���nda otomatik olarak �al��acak hale getirece�iz. Benim fikrime g�re bunu yapman�n en iyi yolu /etc/rc.d/init.d/network dosyas�n� de�i�tirmek (bu dosya zaten var) ve init.d/network dosyas�n�n ba�lang�� k�sm�n�n SONUNDA /etc/rc.d/init.d/ipmasq �al��t�rmakt�r. Bu dosyadaki ifadelere bak�n ve sonra da "start)" ifadesini aray�n.  

Sonu�

G�rd���n�z gibi IP-Maskelendirilmesini kurmak zor de�il. As you saw it is not difficult to setup IP-Masquerading. Temel olarak ip y�nlendirilmesine se�ilir k�lmak ve iki tane ipzinciri komutundan olu�uyor. IP-Maskelendirilmesi k���k a�lar i�in �ok etkili bir uygulamad�r.

Daha fazla ve detayli bir bilgi icin, IP-Masquerading mini howto and the IPCHAINS-HOWTO. okumanizi tavsiye ederim.

IP Maskelendirilmesini kullanmak i�in, elbette d�zg�n bir �ekilde yap�land�r�lm�� bir a�a ihtiya� duyacaks�n�z. Bu, bu makalenin konusu de�il. Home networking makalesi sizi terimlere al��t�r�yor ve Net 3 howto veya The Network Administrator Guide kitaplar� nas�l a� kuruluca��n� detayl� bir �ekilde anlat�yor. Bu y�l i�inde daha sonra a� konusunda bir makale daha yazmay� planl�yorum ama bu kadar beklemek istemezsiniz :-).

 

Bu makale i�in fikirlerinizi bildirme formu

Her makale kendi fikir bildirme formuna sahiptir. Bu sayfada, bir yorum g�nderebilirsiniz veya di�er okuyucular�n yorumlar�n� okuyabilirsiniz:
 talkback page 

Webpages maintained by the LinuxFocus Editor team
© Guido Socher
LinuxFocus.org 2000

Click here to report a fault or send a comment to Linuxfocus

2000-05-03, generated by lfparser version 1.5