Alper YALÇINER

Uydunet (eski Kablonet), abonelerine 128 adede kadar ip adresi alma imkanı  sunuyor. Test amaçlı, evde bu şekilde fazladan ip adresimin olmasının iyi olacağına karar vererek 8 adet ip adresi aldım.  Bunun için öncelikle yapmanız gereken, Uydunet sitesinden tarifelere bakarak kendinize uyan ip adedini seçmek ve  destek@uydunet adresine, istemiş olduğunuz ip adreslerinin adedini, abone hizmet numaranızı ve  modem mac adresini ( şart değil ama kolaylık olması açısından ) bir mail ile bildirmek. Herhangi bir terslik olmaz ise 1 hafta 10 gün gibi bir süre içinde,  ip adreslerinizin bulunduğu “subnetmask”ı (alt ağ maskesi) ip adresinize route ediyorlar. Arada terslikler olsa da çalışmış oldukları stresli ortam göz önüne alındığında, Uydunet internet hizmetlerinden sırasıyla; Ümit bey, Serdar  bey, ve Burak bey e teşekkür ederim. Son derece Sabırlı ve anlayışlı çalışıyorlar.

Sistemin Çalışması : (Bu yapıyı  herhangi iki network arasında router olarak kullanabilirsiniz.)

Uydunet firması sizin kullanmış olduğunuz x.x.x.x gibi ip adresinizin arkasında kullanmanız için y.y.y.y/z  şeklinde bir ip bloğunu static route ile yönlendiriyor. Burada dikkat etmeniz gereken nokta; kesinlikle Nat ( Network Adress Translation ) yapılandırması yapmamalısınız.

Öncelikle, x.x.x.x ip’sinin atandığı “router”ınızın “local network interface” ine, size atanan “subnetmask” dan bir ip adresini atıyorsunuz. Örneğin y.y.y.104-111 ip’leri bana atandığından y.y.y.104 network adresi , y.y.y.111 broadcast adresi olarak ayrılıyor( ip adresi olarak bu ikisini kullanamazsınız ! ).  Ben burada elimde kalan ip lerden herhangi biri olan  y.y.y.105′i router in “local interface” ine atadım. Daha sonra içeride bulunan istemcilere y.y.y.106 ile y.y.y.110 arası ip adreslerini dağıtıyoruz. İstemcilerin ağ geçidi ( gateway , default route ) adresi olarak, “router” ımızın “local interface”ine vermiş olduğumuz ip adresini kullanmamız gerekiyor.
Herhangi bir DNS sunucu veya forwarder yapılandırmadıysanız, ağ geçidinizi dns adresi olarak kullanamayacağınızı göz ardı etmeyiniz. şimdi anlattığımız yapıya resim olarak bakalım;

Burada Router olarak bir hardware router kullanabileceğiniz gibi elinizde bulunan bir pc yada sunucuyu da router olarak kullanabilirsiniz, “IP FORWARDING” enable edilmiş herhangi bir işletim sistemi bu görevi görecektir. Herhangi bir static routing tanımlamanıza yada firewall çalıştırmanıza gerek yoktur. İşletim sistemleri local olarak bağlanmış olan kendi “interface”leri arasındaki “routing” leri otamatik olarak girer ve route eder. Şimdi bu olayın değişik bazı işletim sistemlerinde nasıl yapıldığına bakalım :

FreeBSD :

/etc/rc.conf içerisine gateway_enable=”YES” ekliyoruz.

veya

sysctl   net.inet.ip.forwarding=1

yada /etc/sysctl.conf içerisine  net.inet.ip.forwarding=1 yazıyoruz. Kontrol etmek için :

[root@gariban /home/alper]# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1
[root@gariban /home/alper]#

Şeklinde ipforwarding enable olduğundan emin oluyoruz.

OpenBSD ve NETBSD :

sysctl -w  net.inet.ip.forwarding=1

Kalıcı olması için /etc/sysctl.conf a ekliyoruz. net.inet.ip.forwarding=1

Solaris :

ndd /dev/ip ip_forwarding

Değer “0″ ise

ndd -set /dev/ip ip_forwarding 1

Solaris de default iprouting enable’dir, /etc/norouter adlı boş bir dosya oluşturulması bunu engeller. ayarın kalıcı olması için bu dosyayı silmeniz yeterlidir.

HP Unix :

/usr/contrib/bin/nettune -s ip_forwarding=1

Kalıcı olması için

/sbin/init.d/net dosyasında start) satırının altına komutu girin

Aix :

/usr/sbin/no -o ipforwarding=1

Aix de default açıktır.

MacOS X :

sysctl   net.inet.ip.forwarding=1

kalıcı olması için /etc/sysctl dosyasının içerisine net.inet.ip.forwarding=1 ekliyoruz ( dosya yoksa oluşturun )

Ms Windows İşletim Sistemleri :

XP home-pro,Server 2000,2003,2008,Vista, Windows 7

regedit.exe yi çalıştırın,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters içerisinde EnableIpRouter değerini “1″ olarak değiştirin.

Linux :

sysctl net.ipv4.ip_forward

kalıcı olması için : /etc/sysctl.conf içerisine  net.ipv4.ip_forward=1 ekliyoruz.

yada

echo “1″ > /proc/sys/net/ipv4/ip_forward

Herhangi bir hata yapılmadığı takdir’de yapılandırmamız bu kadar.

Hata Analizi :

Hemen hemen hiç bir ayar gerektirmeyen bu sistemi kurduğunuz halde sisteminiz çalışmıyor mu?

1. “Router”ınızın kendisi internete çıkıyor mu kontrol edin. Eğer çıkmıyorsa gerekli ayarlarınızı tekrar gözden geçirin ( Standart kablo Modem ayarı )
2. “Router”ınız internete çıkıyorsa, önce içeride bulunan bir istemcinizden “router”ınızın iç ( local ) “interface”ine ping atın.
   Eğer cevap gelmiyorsa network’ünüzü gözden geçirin.
   Cevap geliyorsa “router”ın harici “interface”indeki ip adresinize ping atın.
   Cevap gelmiyorsa , ağ geçidi olarak router’in local interface i yazılmamıştır veya ip forward enable edilmemiştir. Yukarıdaki basamaklara göre tekrar kontrol edin.
3. Sorununuz halâ çözülmediyse firewall etkindir ve engelliyordur. “Firewall”u devre dışı bırakın veya izin verin.
4. Yukarıdaki sorunlarınızı çözdüyseniz, kablonette sizden sonraki ip adresine yani ağ geçidinize ping atın. “Resimde x.x.x.1 ile gösterilen” internete çıkan router cevap alacaktır. Arkadaki bilgisayar ping atabiliyormu ? atamıyorsa ağ geçidinizi kontrol edin. “Router”ın “local interface”inin verildiğinden emin olun.
5. Hâlâ sorun yaşıyorsanız http://ping.eu adresinden, localde bulunan ip adreslerinizden birine traceroute yapın. “Trace”in “router” ınıza kadar geldiğinden emin olun. Daha farklı bir yerde sonlanıyorsa durumu Uydunet’e bildirerek düzeltmelerini isteyin.
6. Local bilgisayarlardan “Router”"ınızın iç ve dış “interface”lerine ulaşabiliyorsanız, local bilgisayarlarınızın ip adresleri doğru ise, “router”iniz sorunsuz olarak internete ulaşıyor ve  firewall tarafından paketleriniz engellenmiyor ise, Uydunet ile routing tanımlamaları için görüşün. Sorun sizden değildir.
7. http://www.whatismyip.com/ adresine girdiğinizde local’de size tanımlanan yerine router’in ip adresini görüyorsanız Router üzerinde  NATD yani internet bağlantı paylaşımı ( windows içn  ICS ) devrededir. Kapatın.