Bridge Mod Modem ve Firewall Ayarları

Public (WAN) IP Private (LAN) IP 88.34.45.43 192.168.1.1 192.168.1.33--- ZyWALL cihazınız öncesi yapınız; yukarıdaki şemada anlatılan; modeminizin sizi internete bağlayan WAN IP’sini aldığı ve arka tarafta da 192.168.1.0 private networkünü kullandıran sadece modem üzerinden kullanıcılara internet sağladığınız basit bir ağ olarak algılanabilir. Yukarıdaki networke ilave edilecek ZyWALL’un kurulumu ve internet ayarları 2 senaryo halinde gösterilecektir. Senaryo 1

88.34.45.43 192.168.1.1 192.168.1.33---

Bu senaryoda Modeminizi DHCP sunucu özelliğini kapatarak operasyon modunu bridge (köprü) moduna alacağız. Interneti Zywall cihazında sonlandırıp WAN IP’mizi Zywall’un almasını sağlayacağız.

*Burada görüleceği gibi PC’ler otomatik veya statik IP kullanıyor ve gatewayleri 192.168.1.1 olarak girili ise bir başka deyişle iç networkte 192.168.1.x gibi Ipler kullanılıyor ise, Zywall bu senaryoda devreye alındığında Pcler tarafında herhangi bir değişikliğe gerek kalmayacaktır.

Modemi bridge mode’a almak için 192.168.1.0 networkünden bir IP’yi statik olarak konfigurasyonları yapacağınız Pc’ye veriniz. Pc ile modemi bir Ethernet kablosuyla biribirine bağlayınız. 192.168.1.1 ile modem arayüzüne giriniz.

Modem Switch PC’ler

Modem Switch PC’ler Firewall

ZyXEL modemlerde bu işlem; Yerel Alan Ağı DHCP Kurulumu menüsünden ilk olarak DHCP’nin hiçbirine çekilmesi, 2. olarak Geniş Alan Ağı menüsünden de modu köprüye çekip kapsüllemeyi RFC1483 olarak yapılandırılması ile gerçeklenir. *Farklı marka modemlerde bu işlemleri gerçeklemek için üreticilerinden bilgi alınız. Modemi bridge mode’a aldıktan sonra modem artık Layer3 bazlı herhangi bir trafikten anlamayacaktır. Modemin halen IP’si mevcuttur. Fakat bu IP yalnızca direk olarak modeme bağlı aynı subnetten IP’ye sahip bir PC’den modeme ulaşmak için kullanılabilir. Modem artık yalnızca telefon hattı üzerinden gelen sinyali ethernete çevirmekten ve bu sinyali Zywall’a iletmekten sorumludur. Modemden kullanıcılara giden kabloyu Zywall’un WAN1 bacağına 1.porta takınız. 3. porttan da bir kablo ile Zywall’u PC’nize bağlayınız. 192.168.1.1 ile Zywall’un arayüzüne bağlanınız. Burada Configuration-Object-ISP Account menüsü altındaki WAN1_PPPoE_ACCOUNT satırına tıklayarak edit butonuna basınız.

Karşınıza gelen ekranda servis sağlayıcınızdan aldığınız kullanıcı adı şifre bilgilerini ilgili alanlara yazınız.

Bu ayarları kaydettikten sonra Configuration-Network-Interface menusundeki PPP tabına tıklayınız. Burada Wan1_PPP interface’ini seçerek Edit’e basınız.

Karşınıza gelen pencerede Enable Interface’i işaretledikten sonra, Nailed-UP Bağlantı tipini seçip ISP Setting kısmında biraz önce servis sağlayıcıdan aldığınız kullanıcı adı şifre bilgilerinizi girdiğiniz WAN1_PPPoE_ACCOUNT objectini seçiniz.

Ayarlarınızı kaydettikten sonra wan1_ppp aktif ve bağlı olarak gözükecektir. Wan1_ppp interface’inizin WAN IP’nizi alıp almadığını Monitor-System Status-Interface menusundeki Interface Summary bölümünden kontrol edebilirsiniz.

Eğer bağlantı sağlanamadıysa tekrar network menusundeki wan1_ppp menusune gelerek bu interface’i seçip connect butonu yardımıyla tekrar bağlanmayı deneyiniz.

2.bir DSL hattınız ikinci bir modeme bağlı ise aynı işlemi yapmak üzere bu modemin de DHCP’sini kapatarak, modemi bridge’e alınız ve bu modemden çıkan kabloyu WAN2 bacağına 2.porta takarak yukarda bahsedilen işlemleri bu sefer Wan2_ppp için yaparak, 2. WAN IP’sini de Wan2_ppp interfaceine aldırabilirsiniz. WAN IP’sini aldıktan sonra internete çıkışta problem yaşıyor iseniz, Zywall’un 3. Nolu bacaktan iç networkünüze IP dağıtırken kullanıcılara vermiş olduğu DNS’leri değiştirmeniz ve cihazın route tanımlamaları ile ilgili bir problem olup olmadığını kontrol etmeniz önerilir.

Cihazın DHCP sunucu olarak Ip dağıtacağı sırada vermiş olduğu DNS’leri elle değiştirmek için Ethernet menusunden LAN1 interface’ini edit ederek aşağıdaki ekrana ulaşırız;

Burada cihazın Lan bacağından iç networkünüze DHCP sunucu özelliği ile dağıtacağınız IP’lerle beraber atanacak DNS sunucuları bilgilerini ilgili ekrana yazınız.

Cihazın rota tanımlarını kontrol etmek için Configuration_Network_Routing menüsündeki Policy route tablosunu inceleyeceğiz.

Burada incoming kısmında lan1’i gördüğünüz komut satırında Next-Hop olarak WAN TRUNK gözükmektedir. Mouse’unuzla TRUNK’ın üzerine gelince bu yapıya üye interfaceler ve yapının çalıştığı algorithma görüntülenebilmektedir. Normalde bu rota WAN IP’sini aldığınızda internet bağlantınızın sağlanması için yeterlidir. Zira yukarda bahsedildiği şekilde internet ayarınızı yaptıysanız, WAN IP’nizi alan wan1_ppp interface’i de bu yapıya dahildir. Internete çıkışta problem yaşıyorsanız, bu kuralı edit ederek, next-hop’u interface wan1_ppp olarak değiştirerek rotayı TRUNK yapısından çıkarıp diğer interfacelerin de talep sırasında kontrolünü ve cihazın boş yere yükünü engelleyebilirsiniz. *Problem yaşamanızın başlıca sebebi olarak Bridge(köprü) moduna aldığınız modemin DHCP sunucu özelliğini kapatmamış olmanız gelmektedir. Bu durumda Modemin IP bazlı işlemleri anlayamamasına rağmen, bağlı olduğu WAN1 bacağına bir IP aldırdığını göreceksiniz. TRUNK yapısında da hem WAN1 hem WAN1_ppp olduğundan herhangi bir yere gitmese de bağlı gözüken WAN1 bacağından da trafiği çıkarmaya çalışacak ve bağlantı problemi yaşayacaksınız. TRUNK yapısı ileriki sayfalarda ayrıca anlatılacaktır.

Bu route kuralı içerisinde next-hop kısmında Type Interface’e, Interface de WAN1_ppp’ye çekilerek kaydediniz. Internet bağlantısı sağlanmıştır. 3. porttan çıkan kabloyu switche ve onun üzerinden de PC’lere bağlayabilirsiniz. Dikkat edilirse, bu senaryoda Cihazın LAN bacağı (3. port) ile ilgili herhangi bir ayar yapmadık. Fabrika ayarlarınca bu bacağın IP’si 192.168.1.1’dir ve bu arayüze bağlanacak IP’lere 192.168.1.33’den başlayarak otomatik olarak IP dağıtılacaktır. Talep edilirse Network Interface menüsünde Ethernet tabına gelinerek LAN1 edit butonu ile düzenlenebilir. İç networkte farklı bir IP bloğu ve dolayısıyla farklı DHCP ayarları, elle DNS girişleri yapılabilir.