Merhabalar,
internet erişimini kontrol etmek amacı ile bir makinayı firewall olarak
kullanmak istiyoruz. Şöyle bir durum var ki router üzerinde toplam 9
adet IP miz mevcut. Bunları çeşitli amaçlar için kullanıyoruz. Mesela
88.249.xx.yy ip sinin 501 nolu portu localdeki başka bir makinaya, 502
nolu portu bir başkasına vs. şeklinde router üzerinden nat ile
yönleniyor. Local network ile router arasına firewall gireceği için bu
yönlendirme görevi mecburen etch üzerine düşecek.
88.249.xx.yy nolu ip nin 502 nolu portuna gelen istekleri localdeki A
makinasına
88.249.xx.yy nolu ip nin 503 nolu portuna gelen istekleri localdeki B
makinasına
88.249.xx.yy nolu ip nin 504 nolu portuna gelen istekleri localdeki C
makinasına
88.249.xx.zz nolu ip nin 80 portuna gelen istekleri D makinasına ve bu
şekilde farklı 9 adet ip ye gelen paketleri dağıtmak istiyoruz.
Bu aşamada aklıma gelen ilk çözüm routerdaki IP adedi kadar sanal
ethernet oluşturup router dan gerekli IP leri bu arayüzlere geçirerek
yönlendirmeleri yapmak.
Router daki bütün IP leri firewall un dış bacağına geçirerek bu işlemi
gerçekleştirebilirmiyiz. yoksa her bir IP için sanal bir arayüz
oluşturmalımıyız.
Yardımlar için şimdiden teşekkürler..