Re: VLAN Uygulaması

To: "Serdar Aytekin" <serdar-linux@eximinter.com>
Cc: <debian-user-turkish@lists.debian.org>
Subject: Re: VLAN Uygulaması
From: "safak" <ssafak@ttnet.net.tr>
Date: Fri, 10 Sep 2004 19:25:32 +0300
Message-id: <000d01c49752$cb564e80$0300000a@laptopibm>
References: <003901c4964b$9ffd7cc0$1f00a8c0@altinbasak.com> <010101c49711$33640e50$0200a8c0@serdar>

NAT ile VOIP uygulamalarindaki en onemli sorun one way speech path
kurulmasi.mgcp protokollerinde layer 5 te mesajlarinda target IP
gorulebilir. Bu durumda NAPT, NAT ne yaparsaniz yapin layer 4 te
calisacaktir. layer 5 mesajinin icindeki IP nin de sizin internal voip
gateway cihazinizin ipsi olmasi gerekir. SIP protokolu bu durumu by pass
edebiliyor. ancak mgcp nin bu konuda sikintilari var. eger one-way-speech
path problemi yasarsaniz aklinizda olsun...
----- Original Message -----
From: "Serdar Aytekin" <serdar-linux@eximinter.com>
To: <debian-user-turkish@lists.debian.org>
Sent: Friday, September 10, 2004 11:35 AM
Subject: Re: VLAN Uygulaması

Merhaba,

Aslinda konu linux uzerinde routing, nat, firewall islemlerini
ilgilendiriyor. Anladigim kadari ile VoIp uygulamasi icin farkli bir
baglanti kullanacaksiniz. (yani bunu mevcut internet baglantilarinizdan ayri
olarak ele alacaksiniz).

Debian kuracaginiz makineye 2 adet eth. karti takabilir ve bu makinede
istediginiz sekilde routing islemi yapabilirsiniz.Bu durumda;

eth0 -> Local'e bagli olan arabirim (192.168.0.1 olsun mesela ipsi)
eth1 -> Disariya (VoIp icin kullanilacak networke) bagli olan arabirim.

Bu makinede, kernel icerisinden gerekli NAT destegini verdikten sonra
IPTABLES ile MASQ yaparak bu makineyi ic aga dahil edebilir ve Bu makinenin
varolan internet baglantisininda ic aginiz tarafindan kullanilabilmesini
saglayabilirsiz.

---------------------------
Örnek olması açısından :

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
---------------------------

Yine, IPTABLES kurallari ilede sisteminize uygun bir Firewall betigi
hazirlayip, ic networkunuzu bu kisimdan gelecek saldirilara karsi
koruyabilirsiniz. Bununla ilgili bir cok arac ve ornek firewalla betikleri
bulmak mumkun.

Tum bunlarda sorun yok.Ama esas isler bu kisimdan sonra karisiyor iste :)

Ic aginizdaki kisiler VoIp kullanacagi zaman bu makine uzerinden disariya
cikacaklarini bilmeleri lazim.

Bunu nasil saglariz ? konusu onemli burada. Yani VoIp kullanilacagi zaman gw
olarak debian makinenin ipsi uzerinden nete cikmasi gerekir.

(Yanlis anlamissam, Normalde bu agdaki makineler internete cikarken Windows
makine uzerinden cikiyorlar, siz bunlari sadece VoIp kullanacaklari zaman
yeni kuracaginiz debian makinesi uzerinden, sadece VoIP amacli nete cikarmak
istiyorsunuz.).

Bu durumda, Bu islemi Windows uzerinde nasil saglayabilirsiniz bilmiyorum
isin bu kismini arastirabilirsiniz oncelikle.  Daha sonra buna gore
sisteminizi sekillendirebilirsiniz.

Fakat, VoIp kullanacaklar hep bu debian makinesi uzerinden islem yapacak,
internet cikislarida hep bu makine (debian) uzerinden olacak,
diyorsaniz, isleriniz cok kolay. VoIp kullanacak makineler kendilerinde GW
olarak, debian makinenin ipsini verip internete cikacaklar.
VoIp 'yi kullabilecekler.Uygulamada ufak tefek sorunlar ciksa bile, IPTABLES
kurallari ile sorunlari halletmek mumkun olacakti. Sonucta Linux dunyasinda
careler tukenmez.:)

Umarim bu bilgiler bir nebze faydali olur.

Saygilarimla

Serdar Aytekin

----- Original Message -----
From: "Mehmet Halil Serçe" <mehmetserce@altinbasak.com.tr>
To: <debian-user-turkish@lists.debian.org>
Sent: Thursday, September 09, 2004 12:01 PM
Subject: VLAN Uygulaması

Arkadaşlar merhaba, mevcut bir yapımız var, FreeBSD + windows 2000 + Novell
server şeklinde. Merkezi sistem  Windows 2000 üzerinde kurulu( DHCP, DNS,
AD, RRAS, TS) BIND DNS , Firewall, Qmail Server, Squid ve Hosting işlemi de
Free BSD üzerinde, Novell ise Muhasebe uygulamalarını çalıştırıyor. Windows
2000 için ADSL 2 MB, BSD için 256 KB LL hat mevcut.

Bu yapıya göre kapalı devre VoIP uygulaması yapmak istiyoruz( 2 fabrika, 2
şube 2 mobil ekip arası), Debian 3.0 kurup(BİM e ) BİM i normal ağdan ayırıp
VoIP sistemini debian üzerinden internete çıkartmayı düşünüyorum. Aynı
zamanda Debian a 2. bir ethernet kartı daha takıp(gerektiği kadar artık :) )
routing işlemi ile iç ağ`a bağlamayı( gerektiği hallerde biz var olan
network e girebilmeliyiz tabi dimi ) böylece BİM e ait farklı bir network
üzerinden VoIP uygulamasını çalıştırarak bandwidth genişliğini farklı bir
networkten çıkartarak mevcut sistemi kastırmama yoluna gitmeyi düşünüyorum.

Sorum ise bunu nasıl yapıcam ? :)) yada yapabilirmiyim ? windows 2000 deki
gibi bilgisayara takacağım 2.-3. ethernet kartlarını yönlendirici olarak
kullanabiliyormuyum ? bir VLAN uygulamsı nasıl yapılıyor ?  Tabi bu arada
içeriden ve bu 2. network e dışarıdan gelebilecek saldırılara karşı bir
firewall da oluşturmak( tercihen IPF)  mantıklı olur diye düşünüyorum.

Yorumlarınız ve izlenecek yol hakkında yardımlarınızı bekler iyi çalışmalar
dilerim.

Mehmet Halil SERÇE
    BİM-MCSE
Altınbaşak Tekstil A.Ş.

--
To UNSUBSCRIBE, email to debian-user-turkish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

References:
- VLAN Uygulaması
  - From: Mehmet Halil Serçe <mehmetserce@altinbasak.com.tr>
- Re: VLAN Uygulaması
  - From: "Serdar Aytekin" <serdar-linux@eximinter.com>

Prev by Date: Subscribe
Next by Date: Re: Bir Kac Yeni Dokuman
Previous by thread: Re: VLAN Uygulaması
Next by thread: Subscribe
Index(es):
- Date
- Thread