Linux makinamızı GNS3’te sanal router’a bağlama (bridging)
GNS3’e fiziksel makina bağlayabilmek, oluşturduğumuz sanal topolojide kendi makinamızla testler yapmak için oldukça kullanışlı bir yöntemdir. Bu yazıda Linux bir makinayı üzerinde çalışan GNS3’teki bir topolojiye nasıl ekleyeceğimiz anlatılacaktır.
Kullanacağımız yazılımlar:
Herhangi bir Linux işletim sistemi (burdaki örnekler Ubuntu 10.10’da yapılmıştır)
GNS3
bridge-utils
uml-utilities
Terminoloji:
eth0 - gerçek Ethernet bağdaştırıcınız
tap0 - sanal bağdaştırıcı, sanal router’a bağlanır
br0 - eth0 ve tap0 bağlayan köprü
Multicast (çoklu gönderim) Nedir ve IPv4 Ağlarında Kullanımı
Akademik Bilişim 2011 Konferansı için; Gökhan Akın, bendeniz Enis Karaarslan ve Mehmet Burak Uysal, multicast protokolünün IPv6'daki önemini belirten bir bildiri hazırladık. Bunun multicast nedir ve IPv4'da kullanımı kısmını aşağıda veriyorum. Bildirinin güncel halini yakında bu adresten vereceğiz.
Çoklu Gönderim (multicast)
Bir grup cihaza veri göndermeye çoklu gönderim (multicast) denir. Grup adresleri kullanılarak, birden fazla cihazın tekil bir adresi dinlemesi (buradan veri beklemesi) sağlanmaktadır. Grup adresine bir frame iletildiğinde, bu grupta olan bütün cihazlar bu veriyi alacaktır. IP protokolünün 802.3 MAC Alt Katman (802.3 MAC Sublayer) protokolünden itibaren, yani OSI katmanlı yapısının 2. seviyesinden itibaren bu tür bir destek gelmektedir. Tüme gönderim (broadcast) ise ağdaki bütün cihazlara veri iletimini sağlayan özelleşmiş bir çoklu gönderimdir. Adres alanının hepsinin 1 olması durumu, tümüne gönderimi bildirir [E0].
IPv6 – IPv4 entegrasyonu
Yeni nesil İnternet Protokolü sürümü olan IPv6’ya bir anda geçmek ne yazıkki mümkün olmayacaktır. Hatta aslında iki IP sürümünün uzun süre birlikte kullanılması söz konusudur. Bu sebeple bu iki sürümün aynı anda uyumlu bir şekilde kullanılması için teknikler geliştirilmiştir. Bu teknikler üçe ayrılabilir.
- Dual Stack: Bir istemcinin hem IPv4 hem IPv6 adresine sahip olması durumudur. Bir kurumdaki tüm istemcilerin dual stack olması durumunda zaten yerel olarak IPv6 tam anlamıyla uygulanıyor ve IPv4’le beraber kullanılıyor demektir.
- Tünelleme: Kurumdaki cihazlar arasında dual stack olmayanlar yani sadece IPv4 adresi olanlar da varsa dual stack cihazlar arasında tünelleme yapmak gerekir. Tünellemede IPv6 başlığı bir IPv4 başlığı içinde yer alır.
- NAT-PT (NAT - Protocol Transition): Farklı IP versiyonları kullananan iki cihazın haberleşmesi için kullanılır. NAT yapan cihaz IPv6-istemciye giden paketler için bir IPv4, IPv4-istemciye giden paketler için de bir IPv6 adresi dinler. IP versiyonunun değiştiği noktada cihaz da IP başlığını değiştirir. Yani NAT yapmış olur.
Bilgisayarımızı (network interface kartını) ve MS Loopback bağdaştırıcısını GNS3’te sanal router’a bağlama ve sanal Router interface’i ile eşleştirme – Kısım 2
Bu bölümde bilgisayarımızın Ethernet kartıyla GNS3’te oluşturduğumuz sanal router arayüzünü eşleştirerek sanal router’i içinde bulunduğumuz LAN’a ve internete bağlamış olucağız. Bunun için öncelikle Miscrosoft Loopback bağdaştırıcısı oluşturarak bu bağdaştırıcıyı makinemizin gerçek Ethernet bağdaştırıcısıyla köprüleyeceğiz.
Bilgisayarımızı (network interface kartını) ve MS Loopback bağdaştırıcısını GNS3’te sanal router’a bağlama ve sanal Router interface’i ile eşleştirme – Kısım 1
GNS3, cisco packet tracer gibi network simulatörü olarak kullandığımız programlardan farklı olup, gerçek IOS ile çalışan gerçeğinden farksız sanal router kullanmamızı sağlayan bir network emülatörüdür. Kısaca Sanal işletim sistemi kurmamızı sağlayan vmware,virtualbox programları gibi sanal router’lar ve topolojiler kurmamıza ve çalıştırmamıza yarar. Anlatıcağım konuya başlamadan önce GNS3 nasıl kurulur başlıklı yazıyı okumakta fayda var, ayrıca router’la çalışabilmek için IOS’a ihtiyacınız olacaktır.
Bu yazıda ilk olarak bilgisayarımı (network interface kartını) GNS3’te oluşturduğum seri kabloyla bağlanmış örnek iki router’dan Router_1’e bağlayacağım. Bunun için, bilgisayarımı bağlıyacağım Router_1 arayüzüne dahil olduğum 192.168.2.0/24 networkünden bir ip atayarak kendi bilgisayarımdan test edeceğim.
Clientless SSL VPN (WebVPN)
Bir kurumun uzaktaki kullanıcıları İnternet üzerinden kurum için kaynaklara erişebilmelidir. Bu bağlantının güvenliğinin mutlaka sağlanması gerekir. Çünkü İnternet hiç bir kurumun güvenliğinden emin olamayacağı paylaşılan bir ortamdır. Bu noktada VPN teknolojileri devreye girer. VPN sayesinde uzak kullanıcılar kurum içindeymiş gibi kaynaklara erişebilirler. Bu sırada fiziksel olarak kurum ile uzak kullanıcı arasında oluşan trafiğin de güvenliği sağlanır. Günümüzde genel olarak iletişim güvenliğini sağlamak için kullanılan iki yaygın protokol vardır: IPSec ve SSL. IPSec bir 3. Katman protokolüdür ve paketi network katmanından itibaren şifreler. Yani pratikte tüm uygulamalara erişim sağlayabilir. IPSec iki uzak site arasındaki iletişimin güvenliğini sağlamak için Site-to-site VPN’de veya uzaktaki kullanıcılara güvenli erişim sağlamak için Remote-access (Easy) VPN’de kullanılabilir.
ICMPv6 ve IGMPv6
ICMP (Internet Control Message Protocol - İnternet Kontrol Mesaj Protokolü)
ICMP (Internet Control Message Protocol - İnternet Kontrol Mesaj Protokolü), hata mesajları ve TCP/IP yazılımının kendi mesaj trafiği amaçları için kullanılır. Kontrol amaçlı bir protokoldür. Genel olarak sistemler arası kontrol mesajları IP yerine ICMP üzerinden aktarılır. ICMP, IP ile aynı düzeyde olmasına karşın aslında kendisi de IP’yi kullanır. ICMP, TCP/IP' nin işleyişine yardımcı olan bir protokoldür. Her istemcide mutlaka ICMP protokolü çalışır. Hata durumunda istemci tarafından geri bilgilendirmeyi sağlar. UDP’ye göre daha basit bir yapıdadır. Başlık bilgisinde port numarası bulundurmaz.
IPv6 (Internet Protocol Version 6 – İnternet Protokolü Sürüm 6)
IPv6 (Internet Protocol Version 6- İnternet Protokolü Versiyon 6); IETF, The Internet Engineering Task Force (İnternet Mühendislik Hizmet Gücü), tarafından tasarlanan ağ katmanı protokolüdür. Kolay uygulanabilirliği ve başka protokollerle birlikte çalışabilmesi IPv4, Internet Protocol Version 4 (İnternet Protokolü Versiyon 4),’ü kullanımının yaygınlaşmasında büyük rol oynamıştır. IPv4 sistemi 4 milyar farklı adrese imkan sağlayan bir protokoldür. Ancak sınıf sistemi sebebiyle kullanımının verimli olduğu söylenemez.
Cisco Switchler Üzerinde Uplinkfast ve Backbonefast Özelliği
İkinci katmanda çalışan Spanning-tree protokolü döngüleri (loop) engellemek için geliştirilmiş bir protokoldür. Yedeklilik olduğu durumlarda bazı portları bloklayarak bu döngüler STP tarafından engellenir. Herhangi bir link gittiğinde ise bloklanmış portlar açılarak, yeni yol BPDU paketleri sayesinde tekrardan belirlenir. Bu olay biraz vakit almakta ve istenmeyen bir down süresi oluşturur. Bu sorunun çözümünde Uplinkfast ve Backbonefast özellikleri devreye girer.
Uplinkfast ve Backbonefast özellikleri, düşen bağlantıların yedeklerinin minimum sürede devreye alınmasına yarayan Cisco'nun geliştirdiği özelliklerdir. Adından da anlaşıldığı üzere bu özellikler ağın backbone yani omurgasında ve access switchlere giden uplink bağlantılarının yedek yol bulması sırasındaki işlemleri hızlandırır.
Backbone fast özelliğini bir örnek üzerinden anlatabilmek için 3 cihaz full mesh topoloji ile bağlı düşünelim. Spanning tree sonucunda root olan cihaz’la bağlantısı kopan cihaz artık kendini root cihaz olarak ilan edecek ve kendi BPDU paketlerini göndermeye başlayacaktır.
OpenVPN 3. kısım
OPENVPN İÇİN EK AYARLAR
İstemcilere DNS ve/veya WINS sunucusu önermek için
Sunucu yapılandırma dosyasında:
- push “dhcp-option DNS DNS_IP’Sİ”
- push “dhcp-option WINS WINS_IP’Sİ”
İstemcinin tüm trafiğinin sunucu üzerinden gitmesini sağlamak için (uygulamak için önemli bir sebep olmadıkça tavsiye edilmez)
Sunucu yapılandırma dosyasında:
- push “redirect-gateway”
- Ayrıca istemciye bir DNS sunucusu da önerilmelidir.
