Gateways - povezivanje vise mreza

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li bi bio neko ljubazan da kaze par reci o GATEWATE. Znam sta je - povezivanje vise razlicitih mreza i to je sve.
Ako nesto neko zna ili neki sajt neka ostavi.

Unapred hvala svima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ali sta tu ima vise da se kaze? Racunar kroz koji se ostali delovi mreze kace na internet. Imas li mozda neko konkretnije pitanje?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Trazio sam na netu ali slabo sta sam nasao, pa sam mislio da li neko vec nesto nema od tekstova i linkova.

Dopuna: 07 Maj 2005 0:35

I niko nista za GATEWAY.

Nasao sam na netu nesto ali bilo bi mi dobro kada bi mi neko nesto konkretno dao.

Alde ljudi pomagajte treba da pisem seminarski.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa tako reci. Sve sto sam ja skontao o gateway-u je iz iptables tutorijala (mislim da ih imas na tone). U sustini, to radi na sledeci nacin. Sve na internetu se salje po paketima koji imaju zaglavlje. U njemu pise, izmedju ostalog, ko ga salje. E sad. Ti kada si iza nekog gateway-a, ono sto on radi (najznacajnije samo) je da IP adresu onoga koji salje promeni u svoju.
Posto ni meni ne bi bilo sasvim jasno sta sam sada rekao da citam prvi put pokusacu da ti dam primer. Kod mene je lokalna mreza od 2 racunara. Jedan je gateway, zvani atom, a drugi je masina za kojom sam sada, skromno nazvana ha9000. IP adrese su 192.168.0.1 za atom i 192.168.0.3 za hal9000. Kada ja psaljem neki paket sa hal9000 na net atom promeni moju IP adresu sa 192.168.0.3 na (e sad cu lupiti) 212.63.32.54. Iako mi nije jasno sta se desava kada tebi stize paket, tacnije, kako zna kom racunaru da posalje, nesto slicno se i tu desava. U svakom slucaju, kada paket stigne, u zaglavlju mu atom promeni da je za 192.168.0.3. Ali to je samo najosnovnije sto ja znam i sto mi je ikada u zivotu zatrebalo.
Mozes potraziti nesto o ruterima jer je u sustini posao dosta slican. Doduse, ruter radi malo vise stvari, ali skontaces kako se radi ovo sto sam ti sada dosta povrsno objasnio. Nadam se da je pomoglo i srecno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

OK matori hvala nasao sam uspit sinoc neke tekstove, tako da cu uspeti nesto da iskombinujem.


Hvala i za iptables. - za to nisam znao

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

[Link mogu videti samo ulogovani korisnici]


Imas skripte za kolokvijum ali je ukratko i objasnjeno sta je sta i kako sta radi, a ima i detaljno objasnjeno sve o iptables i firewall-u.

U nekim zadacima ima gresaka, cisto da znas da se ne pitas otkud sada to tu

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala SAnja.

Evo prevodim neki tekst na srpski, sve o gateway - dao mi profesor, pa kada zavrsim postavicu na netu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ocekujem ga uskoro Dongorane

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

SVE O GATEWAY- IMA


Intranet je koncept formiranja privatne TCP/IP mreže, koja je na kontrolisan način povezana sa Internet-om. Osnovna spona između Intranet-a i Internet-a je Gateway uređaj. Najčešće je Gateway isto što i Firewall, uređaj koji iz sigurnosnih razloga filtrira saobraćaj između dve mreže.
Mrežni prolaz (Gateway), je hardver i /ili softverski paket koji povezuje dva različita mrežna okruženja. Na primer, mrežni prolaz se može koristiti za povezivanje mreža zasnovane na PC računarima i velikog računara.
Uopštenije govoreći, termin mrežni prolaz može da ukazije na bilo koji urđaj ili softverski paket koji povezuje dva različita okrženja, nezavisno od toga da li je reč o mrežama. Kao takav mrežni prolaz se može smatrati i kao komunikacijski server, ili u nekim slučajevima kao pristupni server. Kod među-umrežavanja, mrežni prolaz se koristi na ukazivanje bilo čega što povezuje mreže. Uređaj za povezivanje je najčešće skretnica (Router).
Osnovo je da mrežni prolaz, obično namenski računar, mora biti sposoban da podrži oba okruženja koja povezuje. Svakom od povezanih mrežnih okruženja, mrežni prolaz izgleda kao čvor u tom okruženju. Da bi obezbedio ovu podršku, mrežnom prolazu (gateway) je potrebna mrežna kartica i barem neki program koji bi obezbedio neophodne usluge pretvaranja i prevođenja komunikacija sa oba okruženja. Praktično mrežnom prolazu je potreban značajne količina RAM memorije za čuvanje podataka.
Mrežni prolazi (gateway) rade u svim slojevima iznad sloja sesije, uključujući i njega. Kako povezuju različite mreže, mrežni prolazi ponekad moraju da vrše prevođenje podataka (iz ASCII u EBCDIC kod, na primer) kompresiju ili ekspanziju, šifrovanje ili dešifrovanje, i drugo.

LBox Gateway
LBOX je Linux Firewall server dizajniran za održavanje sigurne veze sa Internet-om. Namenjen je za srednja i mala preduzeća kojima treba stalna Internet veza sa malim troškovima i čistom situacijom po pitanju licenci za softver.
LBOX sadrži DNS server, Email server, Web Proxy server i Web server. Email server omogućava razmenu elektronske pošte, Web Proxy ubrzava "surfovanje", a na Web server se može postaviti prezentacija firme. Ugrađeni Firewall sistem sprečava neovlašćen pristup računarima "iza njega". Predviđena je i integracija Email servera sa Anti Virus serverom, što omogućava uklanjanje zaraženih poruka pre nego dospeju do korisnika. Dodatne opcije LBox-a je i RBL sistem za zaštitu od neženjene pošte (Spam), kao i spoljašnji Backup Email sistem sa istim karaktersitikama (Anti-Virus + Anti-Spam).
LBOX bez problema može da omogući Internet vezu (Web i Mail) za LAN mreže od 10, pa do preko 100 PC računara. LBox poseduje dve LAN karte, jednu za LAN vezu (Intranet) i drugu za Internet.
Softver i licence
Trenutno su na raspoloaganju dve verzije LBox-a:
• v1 - Operativni sistem je Linux RedHat 7.3. Web server je Apache 1.3, Proxy server je Squid 2.4, a Email server je QMail 1.3.
• v2 - Operativni sistem je Linux RedHat 9.0. Web server je Apache 2.0, Proxy server je Squid 2.4, a Email server je Sendmail 12.8.
Sav navedeni softver je tipa OpenSource i besplatan je, što znači da nije potrebno plaćanje nikakvih licenci za njegovo korišćenje. Izuzetak je jedino Anti Virus server koji nije besplatan.


Razlika između verzija v1 i v2 je u raspoloživoj "snazi" PC hardvera, v1 je za manje korisnika i slabiji Desktop hardver (P1 do P3), dok je v2 rešenje za snažnije P4 RAID server sisteme (100+ korisnika).
Gateway i konvertori protokola
Danas u svetu postoji veliki broj autonomnih mreža, svaka sa svojim različitim hardverom i softverom. Autonomne mreže medjusobno se razlikuju sa stanovišta većeg broja aspekata - algoritmima za rutiranje, implementiranim protokolima, DNS (Domain Name Servers), procedurama za administriranje i vodjenje politike mreže i dr. No nezavisno od nabrojanih razlika, korisnici jedne mreže često žele da komuniciraju sa korisnicima povezanim na drugu mrežu. Kada su dve ili veći broj mreža uključene
(učestvuju) u aplikaciji, režim rada izmedju ove dve mreže nazivamo umrežavanje (internetworking). Često se pojam internet ili internetwork koristi za složene mreže tipa LAN/WAN/LAN. Svaki gradivni blok internet mreže (LAN ili WAN) naziva se submreža ili subnet.
Shodno ISO terminologiji, uredjaj koji medjusobno povezuje dve mreže naziva se IS (Intermediate System) ili IWU (Interworking Unit). Alternativno, imajući u vidu da je jedna od glavnih funkcija koja se obavlja od strane IS-a vezana za rutiranje, ovakav jedan uredjaj se često naziva ruter. Sobzirom da ruter obezbedjuje vezu izmedju dve autonomne mreže on se još naziva i gateway. Sa druge strane, protokol- konvertor je uredjaj tipa IS koji povezuje dve mreže koje rade sa potpuno različitim stek-protokolima, kao na primer ISO-stek i protokol-stek nekog specifičnog proizvodjača.Razlika izmedju rutera i protokol- konvertora prokazana je na Slici A-1.
Veza rutera/gateway-a naziva se port. Konverzija protokola sa gateway-a se vrši na mrežnom nivou tako da se u gateway-u pored funkcije konverzije nadgradjuje i funkcija rutiranja. Gornji nivoi - transportni do aplikacioni - su identični za sve hostove i DTE- ove priključene na sistem.
Protokol-konvertor, kako je to prikazano na Slici A-2, obavlja konverziju protokola na nivou aplikacije. Naime pored razlike u mrežnim protokolima kod oba tipa mreže, postoje i razlike u višim nivoima stek protokola. Veoma često, u stručnoj literaturi, pojam protokol-konvertor se poistovećuje sa pojmom gateway. U suštini, pojam ruter se koristi za uredjaj koji usmerava poruke u okviru istog autonomnog sistema
(mreže) koristeći pri tome iste algoritme za rutiranje, dok uredjaj tipa ruter koji usmerava pakete do odredišta koje se nalazi van granica autonomnog sistema (mreže) se naziva gateway-ruter.
Eksterni gejtvej protokoli
Dok se interni gejtvej protokoli koriste kod rutera unuta date korporacijske mreže, eksterni gejtvej protokoli (EGP) su neophodni na ruterima koji pripadaju različitim korporacijskim mrežama ili autonomnim sistemima (AS). Autonomni sistem se prilično slobodno definiše kao mreža pod kontrolom jednog entiteta čija su interna pravila rutiranja ili interni gejtvej protokoli (IGP) nezavisni od onih na drugim autonomnim sistemima.
Najčešće korišćen eksterni gejtvej protokol trenutno je BGP4 (Border Gateway Protocol Version 4). BGP4 je eksterni gejtvej protokol koji vrši rutiranje između više autonomnih sistema ili domena i razmenu ruting informacija i informacija o dostupnosti sa drugim BGP sistemima. Za spoljni svet, svaki AS je jedinstven entitet. Svaki autonomni sistem koristi svoje IGP nezavisno od ostalih AS. Jednostavno rečeno, svaka mreža može da komunicira sa svakom drugom mrežom na Internetu, zbog toga što sve jedno kojim jezikom interno govore, sve mreže međusobno govore istim jezikom
(BGP). Striktno govoreći, BGP je protokol vektora putanje (path vector protocol). To znači da BGP ruteri međusobno razmenjuju informacije o putanji, predstavljene skupom AS brojeva, kojim ukazuju na putanje između autonomnih sistema. Pravila rutiranja u BGP se mogu vrlo precizno postaviti izmenom BGP atributa i podešavanjem filtriranja ruta. Na slici 12. je jednostavan dijagram koji ilustruje ovaj proces.


Ima jos dosta ali mislim da je ovo sasvim dovoljno

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

1. Gateway predstavlja izlaznu IP-adresu sa neke mreze ili podmreze tj. Ako zeljeni racunar(racunar koji ti pozivas iz svoje mreze) se ne nalazi na tvojoj mrezi ili podmrezi signal se salje na IPadresu gateway-a. Taj Gateway se obicno nalazi na router-u koji moze da ima vise ulaza (t.j. vise gateway-ova iz podmreza spojenih u njega). Dalje se signal obradjuje u samom routeru gdje se na osnovu routing tabela signal salje na neku od podmreza spojenih u taj router, a ako se ciljani racunar ne nalazi ni u jednoj podmrezi spojenih na tom router-u Onda signal putuje na njegov gateway koji je sada adresa nakog drugog router-a.