Genel

Sizlerden gelen yoğun istek üzerine bu gece 2-3 saat kasayım dedim ve ADSL Modem’e Nat Eklemeyi öğreteyim dedim. İlk önce NAT nedir ? Ne işe yarar ? Nasıl yapılır kısaca özetleyelim.

NAT Nedir ?

Network Adress Translation yani Ağ Adres Çevrimi manasına gelen NAT ‘ın birçok çeşitli yöntemi vardır. Sizlerin anlayabileceği biraz daha basitçe manasını örnek olarak verirsek daha iyi kavrayacağınıza eminim. NAT ile Bir bilgisayarla diğer bir bilgisayarın internet üzerinden erişimini sağlayabilirsiniz bir nevi tünel olarakda düşünebilirsiniz. Ankara’da bir mağazanız var birde İstanbul’da bir şubeniz var. Ankara’dan İstanbul’daki şubenizin Bilgisayarı ile iletişime geçmek yani ortak bir klasör kullanmak datalarınızı aktarmak muhasebe programlarını beraber kullanmak yada Şubenizdeki bir Kamerayı Ankara’dan izlemek istiyorsanız. İki PC nin yani İstanbul’daki şubenizdeki PC nin ADSL modemi ile Ankara’daki merkez PC nizin ADSL modemi arasında bir köprü oluşturmak işte bu işleme NAT denilir.

Yada şöyle düşünebilirsiniz. Ankara’da merkez ofisinizde 30 tane Bilgisayar var ve ADSL modem üzerinden internete çıkıyorsunuz. 30 PC aynı modem üzerinden internet kullanıyor. İşte bu durumda aslında sizin TEK bir IP Adresiniz var demektir. 30 PC yi ADSL modeminizdeki NAT sistemi sayesinde 30 farklı İnternet modemi kullanmadan TEK bir ADSL modem ile internete çıkartabiliyorsunuz. Peki Nat olmayan modem kullansaydınız ? İşte onuda Eski tipteki çevirmeli modem’leri düşünebilirsiniz. bundan 10 yıl öncesi Türk Telekom alt yapısında ADSL modem yoktu yada hiç yok denilecek kadar azdı ve her bölgede yoktu. Şirketinizde 30 tane PC var ve dialup ile internete çıkarken her PC için 1 modem ve 1 telefon hattı kullandığınızı düşünsenize ? İşte bu kıyamet gibi bişi olurdu. Allah’a şükür ki NAT ‘ ı icat ettilerde bir ADSL modem üzerinden 100 tane PC yi internete çıkartabiliyoruz. Aslında 100 PC internete çıkarken TEK bir internet IP si ile çıkış yapıyor. Fakat YEREL IP olarak yani ADSL modem onlara NAT sistemi ve DHCP sistemi sayesinde tek tek ip vererek birbirlerinden ayırıyor. Yerel ip adresleri genelde…
10.0.0.2

192.168.2.1

192.168.1.2

Gibidir. ADSL modeme bağlı her bilgisayar farklı bir ip adresi alır. Fakat bu kullandıkları yani ADSL modemin verdiği ip adresi internete çıkış ip adresi değildir. Bu ip adresi sizlerin YEREL IP ADRESINIZDIR.

Aranızda Ip adresi nedir? diye soranlar olur diye kısaca ip adresini de şöyle bir örnekle açıklayayım. Şimdi…

Türkiye Cumhuriyeti’nde yaşayan herkesin bir Nüfus Cüzdanı var. Yine Türkiye Cumhuriyeti Vatandaşlarının bir TC Kimlik Numarası var. Eğer T.C Vatandaşı iseniz o zaman sizin bir TC kimlik numaranız vardır ve bu numara ile sizin ev adresinizden tutunda GBT sorgunuza kadar herşey öğrenilebilir. Bu kimlik numarası sizi tanımlar. Nerede oturduğunuzdan sicil kayıtlarınıza kadar bu numara ile T.C Vatandaşı olduğunuz ve kmliğiniz belirlenir.

İşte bilgisayarlarda böyledir. Bir bilgisayar İnternet bağlantısı sağladığı zaman ICANN firması tarafından verilen IP adreslerinden birisi size atanır. Yani bir PC internete bağlandığı zaman bir IP adresi alır ve bu ip adresi sayesinde kimliği tanımlanır. Tanımlanan bu bilgiler içerisinde sizin Hangi Ülkeden, Hangi Şehirden, Hangi İlçesinden, Hangi Mahalleden olduğunuzu belirlenir. Yani 81.81.81.81 ip adresini aldıysanız Bu ip adresinin ilk hanesi TÜRKİYE yani ülkeniz ikinci bölümü yani İSTANBUL şehriniz, üçüncü bölümü TAKSİM ilçeniz, dördüncü yani son bölümde de MERKEZ yani mahalleniz tanımlıdır. İnternette ip adresleri böyle tanımlanır. 90 lı yıllarda geliştirilen ip sistemi IP V4 de 4,294,967,296 kişiye ip adresi verilebiliyordu bu bir sınır demektir. Gelişen dünya ile ve şimdiki zamanda Dünyada 6 milyar civarı insan yaşadığını göz önüne alındığında bu 4 milyar ip adresi yetersiz kalacak bu yüzden IP V5 geliştirildi ama test aşamalarından ileriye gidilemedi. Şimdi ise IP V6 geliştiriliyor ve Windows Vista ile hayatımıza gireceği düşünülüyor. Bu yeni sistemde ise trilyonlarca ip adresi verilebilmekte.
Bilmem nasıl bir örnek oldu umarım ip adresini anlatırken iyi bir tanımlama kullanmışımdır.

Evet konuyu dağıtmadan devam edelim. NAT eklemenin çeşitli yolları mevcuttur bu yollar arasından ben sizlere bana en çok sorulan bölüm olan ADSL modemlere PORT açmak kısmına ağırlık vereceğim ve diğerlerinden de özetle bahsedeceğim.

Türk Telekom ve diğer servis sağlayıcılarından internet bağlantısı aldığınız zaman sizlere bir ip adresi verir. ve birkaç bilgisayar kullanarak internete çıkıyorsanız işte burada NAT sistemi devreye girer. Bilgisayarınız üzerinden internette bir web sayfasına girdiğiniz zaman yada başka bir bilgisayara bağlantı kurmak istediğinizde siz PPOE yada PPOA ile bir döngüye girmiş olursunuz. karşı taraf size geri döndüğünde MODEM’inizin 127.0.0.1 ine dönüş yapar ve modeminiz de sizin yerel ip adresinize (10.0.0.2 yada 192.168.1.1 gibi…) bu isteği iletir. Bu işleme NAT diyoruz. Bu sistem sayesinde bir ip adresinden yerel olarak 10larca PC yi internete çıkartabilmektesiniz.

NAT ile Neler Yapılabilir ?

• Nat sayesinde ADSL modeminizi bir Firewall ( Güvenlik Duvarı ) olarak kullanabilirsiniz.

Nasıl mı ? Dışarıdan gelen isteklere yani PC nize bağlanmak isteyenleri NAT ile ağınızda olmayan bir ip adresine yönlendirebilirsiz. Mesela sizin yerel ip adresiniz 10.0.0.3 ise ADSL modeminize NAT ekleyerek size dışarıdan ( İnternetten ) gelen isteklerde ( bağlantı sağlama ) 10.10.10.10 numaralı yerel ip adresine yönlendirirseniz hatta tüm portlara bunu yönlendirirseniz ve yerel ağınızda yani ADSL modeminizde bağlı olarak 10.10.10.10 nolu ipyi almaz iseniz o zaman size bağlanmaya çalışan kötü niyetli kişiler sizin internet ip adresinizi alsalar dahi bağlanmaya çalıştıkları zaman ADSL modeminize bağlı olmayan 10.10.10.10 nolu ipye yönleneceklerdir böylelikle tüm çabaları boşa gitmiş olacak ve size bağlantı kuramayacaklardır.
İşte bu size tam bir güvenlik sağlamış olur. Tabiki bunu yapmak için ADSL modeminizi iyi bilmeniz arayüzünü okumanız en azından NAT nedir bunu öğrenmeniz gerekmektedir. Yukarıda verdiğim ip adresleri Modem’den modeme fark eder bu yüzden
ADSL modeminizin Kullanım Klavuzunu iokuyun p adreslerini öğrendikten sonra bu işlemi gerçekleştirin.

• Yerel Network’ümüze ( Yerel Ağ ) 10 larca bilgisayar bağlayarak tek bir ip adresi ile inernete çıkabiliriz.
• Birden fazla network kurarak sistemimizi geliştirebiliriz.
• Ankara’daki merkezimizle İstanbul’daki şubemizin bağlantısını sağlayıp bilgi alış-verişi sağlayabiliriz. Bu iletişim sayesinde LKS, ETA gibi programların iletişimini sağlayarak iki yerin kayıtlarını birden görebiliriz.
• Ankara’daki merkezimizden İstanbul şubemizdeki kameraları izleyebilir kayıt tutabiliriz..

ve aklınıza gelebilecek birçok işlevi sağlayabiliriz.

NAT Çeşitleri Nelerdir ?

• Sabit NAT :

Biz bilgisayarcılar buna STATIC NAT deriz. En çok kullanılan nat yöntemi diyebilirim. Daha doğrusu benim en çok kullandığım yöntem 🙂 Örnek verecek olursak 3 PC lik bir Networkümüz bir ADSL modemimiz ile 3 PC yi 3 Ayrı ip adresine bağlamak istiyoruz diyelim.

1. PC miz 10.0.0.3 ——–> 85.85.85.85 ip adresine

2. PC miz 10.0.0.4 ——–> 85.85.85.86 ip adresine

3. PC miz 10.0.0.5 ——–> 85.85.85.87 ip adresine

Bu bağlantı şekline Sabit NAT ( Static NAT ) diyoruz. Bu şekilde 3 PC mizi 3 Farklı ip adresine yönlendirmiş bulunmaktayız.

• Değişken NAT

Biz bilgisayarcılar bu bağlantı şekline DYNAMIC NAT diyoruz. Bunun için ise TTNET ten birkaç tane ip adresi alıyoruz.

85.85.85.95

85.85.85.96

85.85.85.97

85.85.85.98

……………..

85.85.85.150

ye kadar ip adresi aldık. Sistemimizde yani Yerel Ağımızdada bir o kadar PC var diyelim. İşte bu pc ler internete çıkış yaptıkları anda bizim TTNET den aldığımız iplerden birine yönlenirler bu ip adresini 1. Örnekte verdiğim gibi seçemezler genelde bunlar değişkendir. Bu değişkenlik farkından dolayı buna biz DYNAMIC NAT diyoruz.

Örnek verirsek : 10.0.0.5 nolu ip adresine sahip bilgisayarımızı açtık internete bağlandığımız anda 85.85.85.95 nolu ip adresinden internete çıktı. Fakat daha sonra tekrar internete bağlanmayı denersek internet çıkış ip adresi 85.85.85.100 olabilir. Bunu biz aşağıdaki resimde görmüş olduğunuz aletlerle sağlayabiliriz . Bu konuda en iyi alet Cisco diyebilirim. Siemens vb. markalarda profesyonel aletler geliştirmiş durumdalar. Ama ben Cisco derim 🙂

Şimdi sizlere ADSL Modeme NAT Ekleme Örneği vereyim. Tabi RESİMLİ ..!

DEVAMI