NAT ile VOIP uygulamalarindaki en onemli sorun one way speech path kurulmasi.mgcp protokollerinde layer 5 te mesajlarinda target IP gorulebilir. Bu durumda NAPT, NAT ne yaparsaniz yapin layer 4 te calisacaktir. layer 5 mesajinin icindeki IP nin de sizin internal voip gateway cihazinizin ipsi olmasi gerekir. SIP protokolu bu durumu by pass edebiliyor. ancak mgcp nin bu konuda sikintilari var. eger one-way-speech path problemi yasarsaniz aklinizda olsun... ----- Original Message ----- From: "Serdar Aytekin" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Friday, September 10, 2004 11:35 AM Subject: Re: VLAN Uygulaması
Merhaba, Aslinda konu linux uzerinde routing, nat, firewall islemlerini ilgilendiriyor. Anladigim kadari ile VoIp uygulamasi icin farkli bir baglanti kullanacaksiniz. (yani bunu mevcut internet baglantilarinizdan ayri olarak ele alacaksiniz). Debian kuracaginiz makineye 2 adet eth. karti takabilir ve bu makinede istediginiz sekilde routing islemi yapabilirsiniz.Bu durumda; eth0 -> Local'e bagli olan arabirim (192.168.0.1 olsun mesela ipsi) eth1 -> Disariya (VoIp icin kullanilacak networke) bagli olan arabirim. Bu makinede, kernel icerisinden gerekli NAT destegini verdikten sonra IPTABLES ile MASQ yaparak bu makineyi ic aga dahil edebilir ve Bu makinenin varolan internet baglantisininda ic aginiz tarafindan kullanilabilmesini saglayabilirsiz. --------------------------- Örnek olması açısından : echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE --------------------------- Yine, IPTABLES kurallari ilede sisteminize uygun bir Firewall betigi hazirlayip, ic networkunuzu bu kisimdan gelecek saldirilara karsi koruyabilirsiniz. Bununla ilgili bir cok arac ve ornek firewalla betikleri bulmak mumkun. Tum bunlarda sorun yok.Ama esas isler bu kisimdan sonra karisiyor iste :) Ic aginizdaki kisiler VoIp kullanacagi zaman bu makine uzerinden disariya cikacaklarini bilmeleri lazim. Bunu nasil saglariz ? konusu onemli burada. Yani VoIp kullanilacagi zaman gw olarak debian makinenin ipsi uzerinden nete cikmasi gerekir. (Yanlis anlamissam, Normalde bu agdaki makineler internete cikarken Windows makine uzerinden cikiyorlar, siz bunlari sadece VoIp kullanacaklari zaman yeni kuracaginiz debian makinesi uzerinden, sadece VoIP amacli nete cikarmak istiyorsunuz.). Bu durumda, Bu islemi Windows uzerinde nasil saglayabilirsiniz bilmiyorum isin bu kismini arastirabilirsiniz oncelikle. Daha sonra buna gore sisteminizi sekillendirebilirsiniz. Fakat, VoIp kullanacaklar hep bu debian makinesi uzerinden islem yapacak, internet cikislarida hep bu makine (debian) uzerinden olacak, diyorsaniz, isleriniz cok kolay. VoIp kullanacak makineler kendilerinde GW olarak, debian makinenin ipsini verip internete cikacaklar. VoIp 'yi kullabilecekler.Uygulamada ufak tefek sorunlar ciksa bile, IPTABLES kurallari ile sorunlari halletmek mumkun olacakti. Sonucta Linux dunyasinda careler tukenmez.:) Umarim bu bilgiler bir nebze faydali olur. Saygilarimla Serdar Aytekin ----- Original Message ----- From: "Mehmet Halil Serçe" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Thursday, September 09, 2004 12:01 PM Subject: VLAN Uygulaması Arkadaşlar merhaba, mevcut bir yapımız var, FreeBSD + windows 2000 + Novell server şeklinde. Merkezi sistem Windows 2000 üzerinde kurulu( DHCP, DNS, AD, RRAS, TS) BIND DNS , Firewall, Qmail Server, Squid ve Hosting işlemi de Free BSD üzerinde, Novell ise Muhasebe uygulamalarını çalıştırıyor. Windows 2000 için ADSL 2 MB, BSD için 256 KB LL hat mevcut. Bu yapıya göre kapalı devre VoIP uygulaması yapmak istiyoruz( 2 fabrika, 2 şube 2 mobil ekip arası), Debian 3.0 kurup(BİM e ) BİM i normal ağdan ayırıp VoIP sistemini debian üzerinden internete çıkartmayı düşünüyorum. Aynı zamanda Debian a 2. bir ethernet kartı daha takıp(gerektiği kadar artık :) ) routing işlemi ile iç ağ`a bağlamayı( gerektiği hallerde biz var olan network e girebilmeliyiz tabi dimi ) böylece BİM e ait farklı bir network üzerinden VoIP uygulamasını çalıştırarak bandwidth genişliğini farklı bir networkten çıkartarak mevcut sistemi kastırmama yoluna gitmeyi düşünüyorum. Sorum ise bunu nasıl yapıcam ? :)) yada yapabilirmiyim ? windows 2000 deki gibi bilgisayara takacağım 2.-3. ethernet kartlarını yönlendirici olarak kullanabiliyormuyum ? bir VLAN uygulamsı nasıl yapılıyor ? Tabi bu arada içeriden ve bu 2. network e dışarıdan gelebilecek saldırılara karşı bir firewall da oluşturmak( tercihen IPF) mantıklı olur diye düşünüyorum. Yorumlarınız ve izlenecek yol hakkında yardımlarınızı bekler iyi çalışmalar dilerim. Mehmet Halil SERÇE BİM-MCSE Altınbaşak Tekstil A.Ş. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
