Nat loopback için ne yapmalıyım?

Endorfin35+

Kayıtsız Üye
Staff member
Katılım
1 Mayıs 2020
Mesajlar
2,724
Bir süredir bu işlerden çok anlamadığım halde şirketin network ü ile uğraşıyorum.

Şimdi sistem şöyle bir adet modem/router (superbox sabit ip li) var. Bu arkadaş switch e bağlı ancak switch de routing yok. Routing işlemini modem yapıyor. Bu ağda bir adet web server var. Dışardan gelen istekler port yönlendirme ile web server a gidiyor ve sistem buraya kadar sorunsuz çalışıyor.

Sorun şu ki yerel ağdaki bir kullanıcı web serverde ki sitelere ulaşamıyor. Adres yerine serverin ip si kullanılırsa sorun yok. Veya windows host dosyası düzenlenir ise adresde kullanmak mümkün. Veya bir başka çözüm ise vpn ile dışarı çıkıp geri dönmek... Ancak ben bu çözümlerden mennun değilim. Laptoplar cep telefonları hareket halinde olduğundan bu çözümler sıkıntı çıkartıyor. Nasıl olacak derken nat loopback özelliği karşıma çıktı. Nadiren bazı modem/routerlarda bu özellik varmış. bende bu özellik yok. Nat loop back ile aynı ağdaki sunuclara erişim sorunsuz oluyor muş...

O halde bana bu özelliğe sahip bir router lazım. Modemden router a oradanda swith e bağlantı yapacağım. Nasıl bir ürün almalıyım derken mikrotik karşıma çıktı. Aramızda Mikrotik kullanan bilen var mı?
 

Sercan

Kıdemli Üye
Katılım
17 Mart 2019
Mesajlar
3,392
Ben evdeki tüm cihazlardan sunucuya tarif ettiğin şekilde erişebiliyorum. Aynı şekilde kayıtlı bir domain varsa dışarıdan da erişiyorum. Bunun için harici bir ayar yapmama gerek olmuyor. Ağa bağlanmam yeterli.

Server'a DNS server kurmalı ve modemin DNS adreslerini bu server'a yönlendirmelisin. Bu sayede ağdaki tüm cihazlar -aksi belirtilmediği sürece- DNS server olarak senin sunucuyu buluyor ve haliyle sunucudaki adreslere erişim mümkün oluyor.

Hatta en son yaşadığım sorunlar sebebi ile eve bir sunucu alacağım. Şu an sunucu olarak 8 GB RAM ile i5 notebook çıkması bir sistem var. Fazlası ile işimi görüyor fakat bağlanabilecek diskler filan limitli.
 

Endorfin35+

Kayıtsız Üye
Staff member
Katılım
1 Mayıs 2020
Mesajlar
2,724
tüh şimdi mikrotik alamayacam sanırsam :)

Dns server nasıl çalışıyor adres kendinde varsa kendine yoksa harici dns adresine mi yönlendiriyor.

Bu arada dns server kurulu da aklıma gelmedi bunu yapmak...
 

Sercan

Kıdemli Üye
Katılım
17 Mart 2019
Mesajlar
3,392
Dns server nasıl çalışıyor adres kendinde varsa kendine yoksa harici dns adresine mi yönlendiriyor.
Aynen öyle çalışıyor. Kendi içinde çözümleyebiliyorsa oraya, çözemiyorsa Google gibi bir DNS adresine yönlendiriyor. Tabi hangi DNS'ye yönlendireceğini belirlemelisin, yoksa otomatik Google'a yönlendirmiyor. :D
 

Endorfin35+

Kayıtsız Üye
Staff member
Katılım
1 Mayıs 2020
Mesajlar
2,724
Denedim olmadı. Sanki modeme yazdığım dns etkin olmuyor gibi.

Bir siteyi açarken hangi dns adrsslerinden geçiliyor gösteren komut var mı?
 

Sercan

Kıdemli Üye
Katılım
17 Mart 2019
Mesajlar
3,392
Kullandığın bilgisayarda DNS kayıtları otomatik mi yoksa sen mi belirledin? Google DNS gibi bir şey kayıtlı ise bilgisayar modemi atlayıp doğrudan sorguluyordur.
 

Endorfin35+

Kayıtsız Üye
Staff member
Katılım
1 Mayıs 2020
Mesajlar
2,724
Host dosyası üzerinden gidersem farklı kendi adreslerim ip üzerinde çözümleniyor. Bu nedenle lokal dns de de sorun yok gibi düşünüyorum
 

Sercan

Kıdemli Üye
Katılım
17 Mart 2019
Mesajlar
3,392
Server üzerinde hangi işletim sistemi çalışıyor? Windows ise nasıl yapacağını bilmiyorum ama Linux ise named.conf dosyası içine "zone" olarak tanımlarsan sayfaların çalışacaktır.

Örneğin:

Kod:
zone "mekatronik.org" {

    type master;

    file "/var/named/mekatronik.org.hosts";

    allow-transfer {

        127.0.0.1;

        localnets;

        };

    };


Bu da zone içinde tanımladığımız host dosyasının örneği

Kod:
$ttl 3600
@    IN    SOA    server.mekatronik. root.server.mekatronik. (
            1634812803
            3600
            600
            1209600
            3600 )
@    IN    NS    server.mekatronik.
mekatronik.org.    IN    A    10.0.0.2
www.mekatronik.org.    IN    A    10.0.0.2
ftp.mekatronik.org.    IN    A    10.0.0.2
m.mekatronik.org.    IN    A    10.0.0.2
localhost.mekatronik.org.    IN    A    127.0.0.1
webmail.mekatronik.org.    IN    A    10.0.0.2
admin.mekatronik.org.    IN    A    10.0.0.2
mail.mekatronik.org.    IN    A    10.0.0.2
mekatronik.org.    IN    MX    5 mail.mekatronik.org.
mekatronik.org.    IN    TXT    "v=spf1 a mx a:mekatronik.org ip4:10.0.0.2 ip6:fe80::75a1:fa44:f466:4d9a ?all"
@    IN    CAA    0 issuewild letsencrypt.org
 

Endorfin35+

Kayıtsız Üye
Staff member
Katılım
1 Mayıs 2020
Mesajlar
2,724
@ IN NS server.mekatronik.
mekatronik.org. IN A 10.0.0.2
www.mekatronik.org. IN A 10.0.0.2
ftp.mekatronik.org. IN A 10.0.0.2
m.mekatronik.org. IN A 10.0.0.2
localhost.mekatronik.org. IN A 127.0.0.1
webmail.mekatronik.org. IN A 10.0.0.2
admin.mekatronik.org. IN A 10.0.0.2
mail.mekatronik.org. IN A 10.0.0.2
mekatronik.org. IN MX 5 mail.mekatronik.org.
mekatronik.org. IN TXT "v=spf1 a mx a:mekatronik.org ip4:10.0.0.2 ip6:fe80::75a1:fa44:f466:4d9a ?all"
@ IN CAA 0 issuewild letsencrypt.org
[/CODE]

Buldum şimdi bende bu kayıtlarda global ip yazıyor.
 

Endorfin35+

Kayıtsız Üye
Staff member
Katılım
1 Mayıs 2020
Mesajlar
2,724
Lokal ip yazınca istediğimiz oldu. Aklıma takılan tek şey dışardan a kayıtlarını sorgulayınca lokal ip görünüyor. Bu bir sorun mu?
 

taydin

Timur Aydın
Staff member
Katılım
24 Şubat 2018
Mesajlar
13,762
Eğer gateway superbox ise, ondaki DNS server doğru çalışmıyor bence. Senin senaryonun aynısı benim evde var ve herhangi bir özel ayar gerektirmeden çalışıyor. Linux makinada apache server var, bu server'a dışarıdan http://bonsai.taydin.org adresinden erişilebiliyor, yani public IPV4 adrese sahip.

Bash:
[ta@bonsai ~]$ dig bonsai.taydin.org

; <<>> DiG 9.16.22-Debian <<>> bonsai.taydin.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10172
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: c33f7810699c2e900100000061cf05fab41e3c8911874b2a (good)
;; QUESTION SECTION:
;bonsai.taydin.org.             IN      A

;; ANSWER SECTION:
BONSAI.taydin.org.      2825    IN      A       213.254.130.77

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Dec 31 16:30:34 +03 2021
;; MSG SIZE  rcvd: 97

[ta@bonsai ~]$

Ben şimdi ağdaki herhangi bir bilgisayardan bonsai.taydin.org yazarsam doğrudan apache sayfası açılıyor. Herhangi bir taklaya gerek olmaması lazım. Benim DNS sunucu, public IP adersinin kendi adresi olduğunu anlıyor ve trafik internete çıkmadan gateway'e geri giriyor.
 

Endorfin35+

Kayıtsız Üye
Staff member
Katılım
1 Mayıs 2020
Mesajlar
2,724
Valla @taydin takla vs sonuçta çalıştı. Çalışan makineyi kurcalamam artık. :D

Mail server dan korkuyordum oda çalıştı. Artık herşey lokalde miss...
 

cevdetfaikosman

Kıdemli Üye
Katılım
19 Şubat 2019
Mesajlar
2,010
Ben olsam bu kadar dolambaçlı şeyi bilmeden başkası için kurmam:) Sorun çıktığından çözmek zaman alacağından ciddi stres olur.
 

taydin

Timur Aydın
Staff member
Katılım
24 Şubat 2018
Mesajlar
13,762
Peki şu docker olayın ı biliyor musunuz? Sanal makine gibi sanki...

Neredeyse her gün kullanıyorum. Sanal makina değil, hiçbir yavaşlama sözkonusu değil, tam hız çalışıyor. Ben Yocto linux dağıtımı hazırlamak için kullanıyorum.
 
Top