Forum'da ara:
Ara


Yazar Mesaj
Mesaj11.10.2008, 15:51 (UTC)    
Mesaj konusu: İnternet Paylaşımı ve Wingate

Bu yazıda internet paylaşımın ne ve nasıl olduğunu ve bu işi yapmakta kullanılan popüler programlardan birisi olan Wingate programının kurulumunu bulacaksınız.



Internet hayatımızın her alanına girdi, artık onsuz olamıyoruz. Evlerde, ofislerde, okullarda kısacası her yerde internet bağlantısına ihtiyaç duyuyoruz. Birden fazla bilgisayarın bulunduğu ortamlarda tek bir noktadan sağlanan internet paylaşımının diğer bilgisayarlar tarafından da kullanılmasının sağlanması sıklıkla karşılaşılan bir ihtiyaçtır. Bu ihtiyaca cevap vermek üzere geliştirilmiş çeşitli çözümler mevcuttur. Bu çözümler değişik yöntemler kullanırlar ve çeşitli avantaj/dezavantajları vardır. Şimdi isterseniz teker teker bu çözümlere bakalım.



1) Microsoft Internet Connection Sharing

Win98 Second Edition ve sonraki Windows sürümleri internet bağlantısını paylaştırmaya yarayan bu sistemle gelmektedir. Üzerinde modem olan makinada (bundan sonra “Server” olarak bahsedilecektir) Windows yüklenirken setup seçeneklerinde veya yüklendikten sonra Program Ekle/Kaldır bölümünden yükleyebileceğimiz bu özellikle interneti yerel ağımızda paylaştırabiliriz. Server üzerinde ICS (internet connection sharing) yüklendiğinde network ayarlarına bazı eklemeler yapılır ve bir disket oluşturulur. Server yüklemeden sonra restart eder, oluşturulan disketteki tek bir kurulum dosyası da terminaller üzerinde bir kez çalıştırılır ve kurulum tamamlanmış olur. Artık server üzerinden modemle internete bağlanınca, terminallerden de internete girilebilinir.



2) Çeşitli proxy programları

Proxy (vekil) programlarının çalışmasını anlamak için TCP/IP ile ilgili çok kısaca şunları söylememiz gerekiyor. TCP/IP üzerinden haberleşme yapılırken belli port numaraları kullanılmaktadır. Örneğin 6667 nolu port chat programlarınca, 110 ve 25 numaralı portlar mail programlarında, 80 numaralı port ise web server’lar tarafından kullanılır. Biz Explorer içinde bir adres yazdığımızda TCP/IP protokolü, 80 nolu port üzerinden karşıdaki web server’a erişilir ve web sayfası alınır. Ama proxy sunucu kullanılıyorsa, explorer (veya diğer bir program) içerisinde proxy server’ın adresi ve port numarası belirlenir ve siz hangi adresi yazarsanız yazın, explorer bu adresi proxy server’a iletir. Proxy server internetten o sayfayı alır ve size yollar. Yani bir nevi aracıdır. Ayrıca proxy server’lar cache tutarlar. Yani kendilerinden talep edilen sayfaları internetten çekip, isteyene yolladıktan sonra bir de kendi üzerlerine kaydederler. Aynı sayfaya ikinci bir talep geldiğinde de tekrar internetten almak yerine, kendi üzerlerinde tuttukları kopyayı yollarlar. Bu da terminal, yani son kullanıcının daha hızlı çalışmasını sağlar.



3) Proxy, firewall ve nat desteği içeren paket programlar.

İnternetin yaygınlaşmasıyla ve windows 95 ile bilgisayarları birbirine kolayca bağlama imkanı doğmasıyla internet paylaşımı da önem kazandı. Bu amaçla yazılmış programlar ilk çıktıkları günlerden bu yana oldukça yol kat ettiler. Örneğin wingate programı 5.0 sürümüne ulaştı bile. Bu programlar değişik teknolojileri bir arada sunmalarıyla öne çıkıyorlar. Wingate’in bizlere sunduğu özellikler:

· NAT

· Proxy

· Dahili Firewall

· Dhcp

· Gelişmiş kullanıcı tanımlamaları

Wingate’in bize sunduğu önemli bir avantaj: NAT (Network Address Translation)

Wingate’in bize sunduğu en önemli avantaj NAT desteği içermesidir. NAT için kısaca şunları söyleyebiliriz, NAT düşük seviyeli bir aracı yazılım katmanıdır. Terminallerden birisinde explorer’ı açalım, bir adres yazıp entere basalım. Terminalimiz yerel ağ üzerine “ben www.yahoo.com adresine 80 nolu porttan bağlanmak istiyorum, varmı ilgilenen?” diye bir çağrıda bulunuyor. Tabii ki bu çağrı bir TCP/IP veri paketi şeklinde olacaktır. Her veri paketi kaynak (paketi yollayan) ve hedef (paketin gönderildiği) bilgisayarların ip numaralarını içeriyor. Çağrı internete bağlı server’a gidiyor. NAT servisi, ki wingate’in içinde bir bölümdür otomatik yüklenip çalışmaya başlar, terminalden gelen bu çağrıya kulak veriyor. Gelen bu veri paketinde doğal olarak terminalin yerel ağ üzerindeki ip numarası var, o ip numarasını server’in internet bağlantısının (çevirmeli ağ adaptörü) ip numarası ile değiştiriyor ve internete yolluyor. Sonrada internetten gelen cevabı alıyor, bu isteği yapan terminalin ip’sini gelen cevaba yazıyor ve terminale yolluyor.

Sonuç olarak terminal üzerinde kullanılan programlarda herhangi bir ayar yapmadan (explorer’da, icq’da vs.) sanki terminalde direkt olarak internete bağlıymışçasına terminali kullanabiliyoruz. NAT bize böyle bir kolaylık sağlıyor. Oysa diğer yöntemlerde (proxy server kullanıldığında) her programda (mail, news, chat, icq, yahoo messenger, explorer, download programları.... –ne kadar çok değil mi-) ayrı ayrı “ben proxy server kullanıyorum, portu şu vs. diye tanımlama yapmak gerekiyor.

Şimdi Wingate’in nasıl kurulduğunu ve kullanıldığını görelim.
Yerel ağımız düzgün çalışıyor mu?

1) Öncelikle bilgisayarlar arasında TCP/IP protokolü üzerinde çalışan network kurulmuş durumda olmalıdır. Bir Windows yüklü PC’ye ethernet kartı takmak network kurulumunun ilk adımıdır. Kartı takıp bilgisayarınızı açtığınızda Windows sizden kartın sürücülerini ister ve kartı yükler. Ayrıca kartla beraber bilgisayarınıza diğer gerekli network servisleri de yüklenecektir.

Sonuç olarak herhangi bir terminal üzerinde denetim masası->ağ simgesine tıkladığınızda karşınıza aşağıdaki ekran gelmeli :

Ağ komşularıma girildiğinde ise, tüm makineler görünmelidir. Herhangi biri görünmediği durumlarda Başlat / Bul /Bilgisayar bölümünden bilgisayarın ismini veya ip numarasını yazarak aratın.
Terminaller üzerinde yapmamız gereken ayarlar

Terminal olarak adlandırdığımız, yani yerel ağ üzerinden Server’ın internet bağlantısını kullanacak bilgisayarlarda iki şekilde ayarlama yapmak mümkündür.

a) Bunlardan birincisi Server üzerindeki DHCP serverin kullanılmasını sağlayarak ip numarası, gateway ve DNS bilgilerinin serverdan alınmasını sağlamaktır.

Eğer evinizde veya bir internet kafede internet paylaşımı için yeni bir kurulum yapacaksanız bu seçeneği kullanmanızı tavsiye ediyorum. Tüm terminaller üzerinde sırasıyla aşağıdaki işlemleri yapınız.

a. Start / Settings / Control Panel (Başlat/ Ayarlar/ Denetim Masası) açınız.

b. Network (Ağ) ikonunu açınız.

c. Ethernet kartına bağlı TCP/IP’ye çift tıklayınız (özellikler penceresini açacaktır).

d. IP Address tabına geçiniz.

e. Obtain an IP Address Automatically (Otomatik olarak bir ip adresi al) seçiniz.

f. Wins Resolution (Wins Yapılandırması) Tabına geçiniz.

g. Disable Wins Resolution (Wins çözünürlüğünü devreden çıkar)’ı seçiniz.

h. DNS (DNS Yapılandırması) tabına geçiniz.

i. Disable DNS (DNS’yi devreden çıkar)’ı seçiniz.

j. Tamam deyiniz ve makina restart etsin.

b) Terminal üzerinde kullanabileceğimiz ikinci ayar yönteminde ise tanımlamaları el ile bizim girmemiz gerekiyor.

a. Start / Settings / Control Panel (Başlat/ Ayarlar/ Denetim Masası) açınız.

b. Network (Ağ) ikonunu açınız.

c. Ethernet kartına bağlı TCP/IP’ye çift tıklayınız (özellikler penceresini açacaktır).

d. IP Address tabına geçiniz.

e. Specify an IP Address (Bir ip adresi belirt)’i seçiniz.

f. Server olan bilgisayara ileri adımlarda aynı şimdi terminal üzerinde yaptığımız gibi sabit bir ip numarası vereceğiz. Şu anda terminale vereceğimiz ip adresi de server’a vereceğimiz ip adresi ile aynı aralıkta olmalı. Yani kısaca server’a 192.168.0.1 adresini vereceğiz, o zaman terminallerde de sırasıyla 192.168.0.2, 192.168.0.3, 192.168.0.4 gibi en son bölüm artan olacak şekilde ip adresi verelim. Şu an ilk terminal üzerindeysek onun adresi 192.168.0.2, bundan sonraki terminalde 192.168.0.3 olacak.

g. Subnet Mask (Alt ağ maskesi) alanına hem tüm terminallerde aynı değeri girelim (ileride server’da da aynı olacak bu değer) : 255.255.255.0

h. Gateway (Ağ geçidi) tabına tıklayın.

i. Server’imizin ip numarası olan 192.168.0.1’i yazalım ve ADD (ekle) diyelim.

j. DNS (Dns yapılandırması) tabına geçelim.

k. Enable DNS (DNS’yi etkinleştir)’i seçelim.

l. HOST (ana makine) alanına, şu an üzerinde bulunduğumuz terminalin ağ komşularında görünen ve bizim “Ağ ayarları / Tanımlama / Bilgisayar Adı” alanında tanımlamış olduğumuz kendi ismini yazalım.

m. Domain (Etki alanı) boş kalsın.

n. DNS server search order (DNS Sunucusu arama düzeni) alanına server’in ip numarası olan 192.168.0.1’i girelim ve Ekle butonuna basalım.

o. Domain Suffix Search Order (Etki alanı son ek arama düzeni) boş kalsın.

16. Tamam deyin ve bilgisayar rastart etsin.

Server üzerinde yapacaklarımız

2) Şu ana kadar gördüklerimiz terminal bilgisayarlar ile ilgili idi. Server’da ise, yani üzerinde modem takılı olan ve bizim internete çıktığımız bilgisayarda ayarlamalar aşağıdaki gibi olacak :

Dikkat ederseniz burada ethernet haricinde bir de “Çevirmeli Bağdaştırıcı” yüklü. Ve TCP-IP’nin de her iki bağdaştırıcı için (ethernet ve çevirmeli) ayrı ayrı yüklendiğini görüyoruz. Çevirmeli bağdaştırıcının TCP-IP sine hiç ellemiyoruz ve TCP-IP -> NE2000 Uyumlu (veya sizin ethernet kartınız ne ise) özelliklerine giriyoruz.

a. Start / Settings / Control Panel (Başlat/ Ayarlar/ Denetim Masası) açınız.

b. Network (Ağ) ikonunu açınız.

c. Ethernet kartına bağlı TCP/IP’ye çift tıklayınız (özellikler penceresini açacaktır).

d. IP Address tabına geçiniz.

e. Specify an IP Address (Bir ip adresi belirt)’i seçiniz.

f. IP adresi olarak 192.168.0.1 giriniz.

g. Subnet Mask (Alt ağ maskesi) alanına 255.255.255.0 giriniz.

h. OK

i. OK ve bilgisayar restart edecektir.

Wins Yapılandırmasında : En üstteki seçenek seçili, yani “Wins Çözünürlüğünü Devreden Çıkar” seçili olmalı.

DNS ve ağ geçitleri boş olmalı.
Server üzerine Wingate programının kurulumu

3) Şimdi sıra geldi Wingate programını kurmaya. Programı server üzerine kuracağız ve terminallerde herhangi bir program kurulumu yapmayacağız. Tabii kurulacak programı önce internetten indirmemiz gerekiyor.

Programın ana sayfası: www.wingate.com

Download için ftp://ftp1.deerfield.com/pub/current/wgsetup.exe adresini kullanabilirsiniz.

Bu doküman hazırlandığında 4.4.2 versiyonu vardı ve 5.0 Beta versiyonu hazırdı. Biz 4.4.2’yi kuruyoruz.

Server olan makine üzerinde wgsetup.exe dosyasını çalıştırıyoruz.

Server üzerine kuracağımız için “Configure this Computer as the Wingate Server”ı seçiyoruz.

Bizim internetten indirdiğimiz versiyon kısıtlı bir versiyon ve program satın alındığında verilen bir şifre ve kullanıcı adı girilerek kısıtlamalar kaldırılıyor. Eğer elimizde bu kullanıcı adı şu an varsa, en üstteki “Install Wingate (enter your wingate key below)”u seçiyoruz.

Licence Name : Free_User

Licence Key: 7006B9F9B1CF6091357B3F7D

girip NEXT diyoruz. Böylece hiçbir kısıtlama olmadan programı kullanabileceğiz.

Bundan sonraki adımları hiçbir değişiklik yapmadan, Express Setup, Install ENS seçili olarak geçiyoruz.

Ancak Enable Auto Update seçeneğindeki tik işaretini kaldırıyoruz.

NEXT diyerek devam ediyoruz, BEGIN butonuna basarak dosyaların kopyalanmasını sağlıyor ve FINISH butonu ile bitiriyoruz.

Bilgisayarın yeniden başlatılması gerektiğini söylüyor. OK diyoruz ve makinamız restart ediyor.
Kurulumdan sonra yapmamız gereken ayarlar

4) Windows açılınca görev çubuğunun sağ tarafında yeni bir simgenin oluştuğunu görüyoruz :

Dünyanın önünde bilgisayar işareti şeklinde bir simge bu, üzerine çift tıklıyoruz. Bu program wingate’i yöneteceğimiz ve diğer kullanıcıları izleyeceğimiz GateKeeper isimli programdır.

Şifre soran bir ekran çıkıyor, bir şey yazmadan OK diyoruz.

“Şifre girmedin, böyle devam etmek istiyor musun?” diye soran bir menü var onu da OK ile geçiyoruz.

Bu sefer bir şifre belirlememizin şart olduğunu belirten bir mesaj çıkıyor ona da TAMAM diyoruz. Alttaki ekran çıkıyor.

Old password : Boş kalsın.

New: şifrenizi yazın

Confirm new: şifrenizi tekrar yazın

OK deyin.

Karşımıza aşağıdaki ekran çıkıyor.

Soldaki menüden yanında sarı telefon simgesi olan “Dialer” simgesine çift tıklıyoruz.

“Connect as required using the connection list.” yanına tik işaretini koyuyoruz.

OK diyoruz.

Buradaki listede bilgisayarımız üzerinde tanımlı çevirmeli bağlantıların listesi var.

Gatekeeper isimli bu programın ana menüsü geliyor üst menüden SAVE işaretine tıklıyoruz.

Evet istersek bu programı çarpı işaretine basarak kapatabiliriz veya ekranda kalabilir (çarpı ile kapatsak bile simge halinde çalışmaya devam edecektir).

Hala server üzerindeyiz değil mi? O zaman çevirmeli bağlantımızı kullanarak internete bağlanalım. Server üzerinde bağlantı yapıldıktan sonra, bu makinayı aynı eskisi gibi kullanmaya devam ediyoruz.

Serverimiz internete bağlı. Şimdi terminale geçelim.
Artık terminallerden de internete çıkabiliyoruz !

5) Biz server üzerinde bu işleri yaparken terminallerimiz kapalıydı, şimdi açalım veya açıksa restart edelim. Her zaman önce serveri açmalı, server üzerinde windows tam olarak yüklenene kadar beklemeliyiz. Daha sonra terminallerimizi açabiliriz. Hem terminallerde, hem de serverda açılışta çıkan ve Microsoft Ağları için kullanıcı adı ve şifre soran ekranı kullanıcı adı ve şifre ne olursa olsun fark etmez ama muhakkak TAMAM butonuna basarak geçmeliyiz.

Şimdi bu bilgilerden sonra terminalimiz açıldı, hemen explorer’i açalım ve bir adres yazıp gitmeyi deneyelim (ben her zaman www.yahoo.com’u denerim). Eğer her şey yolunda ise girdiğimiz adres açılacaktır.

Evet bu kadar. Artık tüm terminaller üzerinden internete bağlanabiliyoruz. Sadece explorer değil diğer tüm programlar da (mirc, icq vs.) sorunsuz çalışacaktır.
Terminaller üzerinde proxy ayarlarının yapılması

Dikkat ettiyseniz terminaller üzerine herhangi bir program yüklemedik çünkü NAT sayesinde terminallerde sanki internete doğrudan bağlı gibi çalışıyor. Ancak tek bir modem bağlantısını 8-10 bilgisayara paylaştırınca çok yavaş çalışmaya başlar. Oysa insanların girdikleri siteler genelde aynıdır (hotmail vb.). Bu durumda bir proxy server kullanmak hızı arttıracaktır. Wingate proxy server desteği de veriyor. Bundan faydalanabilmek için Explorer üzerinde tüm terminallerde yapacağımız ufak bir ayar var:

Explorer’da Araçlar->Internet Seçeneklerini açın.

Daha sonra “bağlantılar” tabına geçip, ağ ayarlarına tıklayın.

“Use a proxy server for your LAN” seçeneğinin yanına tıklayın.

Address: 192.168.0.1

Port : 80

yazın OK, OK diyerek kapatın.

Unutmayın bu işlemi tüm terminaller üzerinde yapacaksınız. Bu işlem yapılmasa da terminaller bağlanabilecektir. Ama yapılırsa server üzerindeki Wingate Proxy kullanılacak ve daha önce açılmış adresler internet üzerinden değil, server üzerinden açılacaktır.
Gatekeeper ile kullanıcı sınırlamaları

Server üzerinde çalışan Gatekeeper programı ile wingate’i kontrol ediyoruz. Aynı zamanda kullanıcı aktivitelerini de görebilir, loglayabilir ve sınırlandırabiliriz.

1) Users tabına geçin

2) System Policies’e çift tıklayın.

3) Everyone üzerine çift tıklayın.

4) Enable ban list’e tik koyun.

5) ADD butonuna basın.

6) Bu kriter belirleme sayfasında istediğiniz kriterleri belirleyin ve OK basın.

7) OK’e basarak ana menüye kadar gelin ve kayıt etmeyi unutmayın.

Bu şekilde sadece belli adreslere erişimi engelleyebilirsiniz. Ancak daha geniş bir kontrol için “içerik filtrelendirme” programlarına ihtiyacınız var. Net nany programı bunlardan birisi, www.download.com’a girip “content filter” veya “children safe” diye aratırsanız bir çok programa ulaşabilirsiniz. Ama bu tip programlar genellikle tüm terminallere de yüklenmeyi gerektirir.
Son söz

Biz bu sistemi server 64Mb ram bir Celeron 366 olmak üzere, 23 terminal olan lab’da kullanıyoruz. On taneden fazla terminal bağlandığında tek bir çevirmeli bağlantı üzerine yüklendiğimiz için çok çok yavaşlıyor, hatta bazen server donup kalıyor. Ama tek bir modem için 23 terminal elbette ki mantıklı değil. 10 makineden üstü için ikinci bir modem veya başka bir bağlantıyı düşünmek yerinde olur. Acaba net bağlantımız daha hızlı olsaydı (ADSL vs.) gene de bu problemi yaşarmıydık bilemiyorum. Yani demek istediğim wingate kaç terminal bağlantısına kadar stabil çalışabiliyor? Tabii ki bu server’ın özellikleriyle de alakalı. Özellikle proxy server’ı da kullanıyorsanız, server üzerinde sürekli disk hareketi oluyor. Server üzerinde Ram’i yüksek tutmakta fayda var. Ayrıca server’in kimse tarafından kullanılmamasını sağlamak da faydalı olabilir. Gene server üzerine ZoneAlarm benzeri bir firewall yazımı yüklemek yerel ağınızı internetten gelebilecek saldırılardan koruyacaktır.
Problemler

· Hernedense bazen terminaller açılışta DHCP server’ı göremiyorlar ve kendi kendilerine bir ip adresi atıyorlar. Tabii ki server’i görmüyor ve nete çıkamıyorlar.

Her şey düzgün giderken birden terminaller net’e çıkmamaya başlarsa, terminalde başlat->çalıştır->winipcfg yazıp entere basarak ethernete atanan ip adresine bakın. Eğer 192.168.0.XX formatında değilde başka bir aralıkta ip almışsa, DHCP server’ı görmüyor demektir.

Bunun çözümü ise, server’da Wingate’i uninstall edip, restart ve tekrar instal etmekten ve tüm terminalleri de restart edip gene ip’lerini ve diğer ayarlarını DHCP server’dan almalarını sağlamaktan geçiyor..

· Diğer bir problem de Yahoo Messenger ile yaşadığımız problem; ilk kurulumda çok iyi çalışıyor. Tabii ki kurarken NAT kullanmasını isteğimiz için herhangi bir proxy ayarı vs. yapmıyoruz. Ancak bir şekilde kendiliğinden proxy ayarına geçiyor (sanırım ie ayarlarından alıyor bunu). Ve login olmamaya başlıyor. Seçeneklere girip “no proxy”yi seçince düzeliyor.

Yazıda mümkün olduğunca açık anlatmaya çalıştım, eksik veya hatalı bir yer varsa aşağıdaki mail adresime bildirebilirsiniz.

Wingate içindeki yardım bölümü ve sitesindeki FAQ ve KB bölümleri olası problemlerinizi çözecektir.

Kolay gelsin.

www.bilgisayarogren.com
Mesaj11.10.2008, 15:53 (UTC)    
Mesaj konusu:

teşekkürler Wink
______________
Mesaj11.10.2008, 15:54 (UTC)    
Mesaj konusu:

rica ederim Wink
Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu