Juniper Networks Netscreen SSG-X 2
Kurulum Kılavuzu (PPP Tanımlamaları)
PPP Nedir?
Evet bu kadar geyikten sonra PPP'nin tanımı ile başlayabiliriz.PPP yani Point to Point Protocol,adından da anlaşılacağı gibi noktadan noktaya bağlantı sağlayan,iki nokta arasında bir tünel kuran ve iletişim sağlayan bir güzide protokolümüzdür.Fakat sakın PPP'nin sadece internet bağlantısı sağladığını düşünmeyiniz lütfen,bağlandığınız nokta size ne hizmet verirse onu kullanabilirsiniz. Şu anda en popüler olan ve yazımızda da üzerinde duracağımız bağlantı teknolojileri XDSL teknolojileridir,bunlardan ülkemizde en çok kullanılan,evlerimizde de bizlere hizmet veren ADSL(Asymmetric digital subscriber line) ve Türkiye'de yeni yeni popüler olan ve kurumsal bağlantılarda fiyatı nedeniyle Leased Line hatların yerini almaya başlayan G.SHDSL(Symmetric high-bit-rate Digital Subscriber Line) yada Türk halk dilinde ki ismiyle G.(ci dat).Bu simetrik ve asimetrik muhabbetide Upstream ve Downstream hızlarından kaynaklanmaktadır.ADSL'de yani asimetrik olan bağlantı türünde upstream ve downstream hızlarımız eşit olmadığından dolayı bu isim uygun görülmüş ve bunun tersine G.SHDSL hatlarda upstream ve downstream hızı eşit olduğundan dolayı simetrik ismini almıştır.
Netscreen ve PPP
PPP nedir sorusunun yanıtı bulduktan sonra ve ülkemizde yaygın olarak kullanılan iki PPP protokolü olan ADSL ve G.SHDSL'i biraz tanıdıktan sonra Netscreen üzerinde PPP bağlantıları ne şekilde sağlanır ve neler gerekir bunlardan bahsedelim.
İlk yazımızın başında bahsettiğim gibi Netscreen birçok modelinde moduler genişlemeye izin verir.Yani üzerindeki slotlarına takacağımız kartlar ile çeşitli bağlantı yapılarına izin verir.Bunlardan bazıları Serial,ADSL ve G.SHDSL interface kartlarıdır.Eğer Netscreen'imizde bu kartlardan bulunuyorsa yapmamız gereken konfigurasyon biraz daha kolay oluyor.
Peki Netscreen ile PPP bağlantısı sağlamak için bize neler gerekir.Bunun için bahsettiğim gibi Netscreen üzerinde ilgili bağlantı teknolojisini sağlayan bir interface kartı yeterli.Tabii ki istediğiniz teknoloji ile ilgili gerekli başvuruların yapıldığını ve hattınızın Netscreen yanına kadar sağlıklı geldiğini var sayıyorum.
Eğer bunlar mevcutsa Netscreen'imizi PPP'ye kavuşturmak için birkaç konfigurasyon yeterli olacaktır.Ancak bunları yapmadan önce bu şekilde bir interface kartımız yoksa ne yapmalıyız bundan bahsetmek istiyorum.
Eğer Netscreen üzerinde bu bağlantıyı sağlayacak bir interface kartımız yoksa,PPP bağlantımızı bu bağlantı teknolojisi için almış olduğumuz ve bu teknolojiyi Modüle yada Demodule edecek bir cihaza ihtiyacımız vardır ki bununda adı MODEM'dir. :) "Bu kadar dallandırdın budaklandırdın bir modem kelimesi içinmiydi?" diyebilirsiniz fakat bazı noktalarda derinlemesine bilgiler zarar vermez sanırım :) Peki bu işlemi nasıl sağlıyoruz.Bundan önce ufak bir detay vermek isterimki tercih ettiğimiz modem bridge mode desteklemesi gerekmektedir.Gerçi uzun bir süredir piyasada satılan modemlerin hepsi bu desteği vermektedirler ancak gerçekten eski bir modeminiz var ise bridge mode'u desteklemeyebilir.
PPP Tanımlaması
Nelere ihtiyacımız olduğunu öğrendiğimize göre Netscreen üzerinde yapmamız gereken ayarlara başlayabiliriz.Yapacağımız konfigurasyon ADSL standartı üzerine olacak bilginize,ayrıca benim elimdeki Netscreen üzerinde ADSL interface'i bulunmadığından dolayı ayarlarımı harici bir adsl modem kullanıyormuş gibi yapacağım.Ancak elimde bir adsl modem hazırda bulunmadığı içinde Modem üzerindeki ayarları ancak birkaç cümle ile anlatarak geçeceğim :)
Öncelikle fiziksel olarak kurmamız gereken kablo yapısı şu şekilde olacaktır;
Telekom tarafından getirilen telefon kablomuzu ADSL modem'imize,ADSL modem'in Ethernet Interface'inden ise Netscreen'imizin Untrust olarak tanımladığımız yada tanımlamayı düşündüğümüz bir interface'ine standart bir patch kablo ile link yapıyoruz.Modem'imizin ayarlarında standart PPP ayarlarını yaptığımız konumda PPPoE yada PPPoA seçtiğimiz bölümde yada Mode' tanımlamasının yapılacağı bölümden "Briged" modu seçiyoruz.Peki bridge mode bize ne kolaylıklar sağlar,bridge mode yaptığımız durumda Adsl modem sadece aradaki modulasyon işlemini sağlar ve internetten aldığı paketleri Netscreen'e Netscreen'den aldığı verileri ise Internete transfer eder.Bu konumda yapacağımız NAT,Virtual Server yada benzeri internet trafiğini etkileyecek tanımlamaları Modem üzerinde yapmanıza gerek kalmaz.Çünkü bridge mode ile ADSL yapısı tarafından dağıtılan dış ip adresimiz modem üzerine değil Netscreen üzerine atanır.
Şimdi modemimiz ile Netscreen arasında gerekli yapıları kurduğumuzu ve modem üzerinde bridge mode işlemini tamamladığımızı varsayıyorum ve Netscreen üzerinde yapmamız gereken işlemlerle devam ediyorum.Bu arada bu aşamadan sonra Netscreen üzerinde ADSL interfacemiz olsa bile aynı tanımlamaları yapacağız haberiniz olsun.
Aşağıda görüldüğü gibi Sol taraftaki menu'müzden Network>PPP>PPPoE Profile linkini takip edelim.
Sağ taraftaki bu pencere varsa mevcut olan PPP bağlantı durumlarımızı gösterir.İlk bağlantımızı sağladıktan sonra bağlı olup olmadıklarını buradan öğrenebilirsiniz.İlk bağlantımızı oluşturmak için sağ üst köşedeki NEW butonuna tıklayabilirsiniz.Bu butona tıkladıktan sonra sağ tarafta penceremizde aşağıdaki gibi bir tanımlama ekranı göreceksiniz.
Aslına bakarsanız ekranda gördüğünüz bu kadar parametre ayarının çoğu default bırakılacak ayarlar.Sadece atlamamamız gereken birkaç ufak nokta var.
PPPoE Instance kısmına herhangi tanımlayıcı bir isim yazıyoruz.Enable'ın seçili olması bu instance'ın aktif olduğu anlamına geliyor,en kritik ayarmız Bound to Interface bölümü.Burada seçeceğimiz interface modem'imizden Netscreen' çektiğimiz network kablosunun takılı olduğu yani Netscreen ile modem arasındaki linkin sağlandığı interface olmalı.Eğer PPP bağlantısı için bir modem kullanmıyorsanız ve Netscreen üzerinde dahili bir PPP interface'miz mevcut ise Interface listemizden ilgili interface'i seçiyoruz.
Username kısmına servis sağlayacımızdan aldığımız kullanıcı adı ve Password kısmınıda almış olduğumuz parolayı yazıyoruz.Internet'e çıkış yaptıran default Interface'imiz bu ise metric kısmını 1 olarak bırakıyoruz fakat birden fazla interface'miz varsa ve aralarında öncelik tanımlamak istiyorsak,öncelikli kullanılmasını istediğiniz interface'in metric parametresini diğerinden daha düşük bir rakam olarak belirlemeniz gerekiyor.
Auto-Connect,Idle-Disconnect ikilisinden Auto-Connect'i seçip zaman parametresi olarak 1 girelim.
Bu ayarları yaptıktan sonra OK butonuna basar basmaz,Netscreen modeme ilgili ayarları ve bilgileri gönderir,modem'de bu bilgiler aracılığıyla bağlantıyı sağlar.Bağlantı ile ilgili durumumuzu görmek için yukarıda da bahsettiğim gibi sağ menümüzden PPP linki altından PPPoE Profile linkine tıklamanız yeterlidir.
Evet bu noktadan sonra artık bir policy yazıp kullanıcılarımızı oluşturduğumuz bu PPPoE bağlantısı üzerinden internete kavuşturabiliriz.
Bundan sonraki Netscreen yazımız tahmin edebileceğiniz üzere güvenlik yapılandırmaları ile ilgili olacak fakat zaman konusunda bir açıklama yapamıyor, belki araya başka birşeyler daha sıkıştırabiliriz :) Yazımın sonunda tekrar kullandığımız dil,imla veya anlatımla ilgili sorunlardan dolayı özür diliyoruz.Ayrıca bir arkadaşımız tam anlamıyla Türkçe olmasını dilemiş,fakat malesef bazı kelimelerin türkçe karşılığı olduğu gibi bazılarınında yok,bazı karşılığı olan kelimelerden çıkan anlamlar farklılaşıyor ve anlatım sorunları yaratabiliyor.Bu yüzden elimizden geldiğince Türkçe yazmaya çalışıyoruz fakat beceremediğimiz yerlerde de affınızı rica ediyoruz.
Teşekkürler.