Bunun icin modemi bridge moduna alip routing'i linux server uzerinden yapmasi gerekir. Sanmiyorum boyle bir yontem istedigini. Modeme erisimi yok ki onu konfigure edebilsin ya da LAN'a bir linux server kurabilsin.
mekatronik.org
Parametreleri yazar misiniz? Ben de isyerindeki bir makineye deneyeyim evden. Debian mi kullaniyorsunuz?
Adam Host1'den Host2'ye ping atmak istiyor yalniz.
Hocam, arkadas "HOST1" den "HOST2" ve "HOST3" e ping atmak istiyor. Ama siz host2'den bir e atabilirim yaziyorsunuz. Orada linux server yok, modem e erisimi de yok, iptables ta yok. IP adresini bildigi ama icinde ne oldugunu bilmedigi bir LAN'daki bir makineye disaridan ping atmak istiyor.
Bahsi geçen modem bir 4g gsm modem. Modem şuan için benim işi teslim ettikten sonra müşteriye geçecek. Müşteride kendi statik IP li sim kartını takıp kullanmaya devam edecek. Yapmak istediğim işi uzatmadan örneklerle kısa yoldan anlatmaya çalıştım ama ben sadeleştirmeye çalıştıkça raspi'ler, esp ler, linuxlar, yazılımlar işin içerisine dahil oldu
(galiba yok)Konuyu açmadan önce aramalarda çıkmıştı bu konu. Bakmıştım konu çok bilgilendirici. Ama bana faydası olmadı çünkü bunlar zaten hakim olduğum bilgiler. Yine de teşekkürler.sizi gidi hackerlar sizi
bu konuyu okudunmu @Yasin.
Peki kullandıgınız gsm modemin vpn özelliği var mı bu şekilde merkez networke dahil edebilirsinizBahsi geçen modem bir 4g gsm modem. Modem şuan için benim işi teslim ettikten sonra müşteriye geçecek. Müşteride kendi statik IP li sim kartını takıp kullanmaya devam edecek. Yapmak istediğim işi uzatmadan örneklerle kısa yoldan anlatmaya çalıştım ama ben sadeleştirmeye çalıştıkça raspi'ler, esp ler, linuxlar, yazılımlar işin içerisine dahil oldu
Bilgisayar, ağ yazıcısı örneğini rahat anlaşılabilsin diye verdim. Aslında uygulama şu şekilde. İnternet alt yapısı gsm modemler üzerinden sağlanan 5 farklı nokta mevcut. Bu noktalardan birisi merkezi bilgisayarların bulunduğu sistem odasıdır. Diğer noktaların her birisinde 1 adet plc, 1 adet Hmi panel, 1 adet motor sürücüsü ve 1 adet gsm router modem mevcut. Bunları zamanında herhangi bir port açmadan IPSec ile birbirlerine bağlamışlar. Aşağıdaki şekilde bir yapı oluşturmuşlar.
1. Nokta:
192.168.11.1 => Modem
192.168.11.2 => PLC
192.168.11.3 => HMI
192.168.11.4 => Sürücü
2. Nokta:
192.168.12.1 => Modem
192.168.12.2 => PLC
192.168.12.3 => HMI
192.168.12.4 => Sürücü
3. Nokta:
192.168.13.1 => Modem
192.168.13.2 => PLC
192.168.13.3 => HMI
192.168.13.4 => Sürücü
4. Nokta:
192.168.14.1 => Modem
192.168.14.2 => PLC
192.168.14.3 => HMI
192.168.14.4 => Sürücü
Bende buna uyarak mevcut sisteme 4 adet daha uzak nokta ekledim. Tüm yapı ve kullanılan ekipmanların marka ve mdellerine kadar aynı ekipmanı kullandım. Merkezdeki modeme denemek için beşinci noktayı IPSec kurallarına uygun olarak eklediğimde çalışmadı. Modemlerin firmwarelerine kadar aynı olmasına rağmen. Hatta çalışan modemin konfigürasyonunu modem üzerinde download edip yeni modeme upload ettiğim halde beşinci uzak noktayı çalıştıramadım. Tam emin olmamakla birlikte IPsec yöntemiyle ilgili kulaktan dolma bir bilgi olarak 5(1+4) noktadan fazla olamayacağı duyumuyla IPsec ten vaz geçip, port yönlendirme ile erişimi sağlamayı düşündüm. Fakat kullanıcılar bu fikri beğenmediler. Çünkü merkezdeki bilgisayarlarından herhangi bir dış IP yazmadan (IPSec in nimeti oluyor bu) cmd üzerinden yukarıda belirtiğim IPlere sanki yerel ağdalarmış gibi ping atarak aygıtın ağda olup olmadığını kontrol edebiliyorlar. Uzun uzun denemelerimi anlatıp mesajı boğmak istemiyorum.
Soruyu güncellesem belki daha doğru yönde ilerleyebiliriz.
Soru 1) IPSec in limitleri hakkında net bir bilgi edinemedim. Aranızda 5 ten fazla uzak noktayı IPSec yada başka yöntemlerle aynı yerel ağ gibi bağlaya bilen oldu mu?
Soru 2) Program yada ekstra donanım olmadan yerel olmayan ağdaki bir modemin altındaki IPsini bildiğimiz aygıta ping atmak için tesirli okunmuş üflenmiş komut bileniniz var mı?
Konuyu açmadan önce aramalarda çıkmıştı bu konu. Bakmıştım konu çok bilgilendirici. Ama bana faydası olmadı çünkü bunlar zaten hakim olduğum bilgiler. Yine de teşekkürler.
Olmaz mı var. VPN altında IPSec kullanılmış. Ama amaç ağı güvenli hale getirmek değil. Sadece sahayı aynı yerel ağa bağlamak. Ama bunun bir sınırı var mı? Muhtemelen var ki beşinci noktayı ekleyemedim.
O zaman bir tane mini PC kurun LAN'a. Tum sisteme duzenli ping atsin. Yanit alamazsa mail atsin, olmadi GSM modulunden telefon edip ses kaydi dinletsin. Cozumu neden disaridan erisim olarak dusunuyorsunuz ki. Iceriden yapmak daha kolay. Bu sayede oradaki bir "adaminiz" tum sistemi goz altina alip 7/24 kontrol edebilir. Arada birinin aklina esip bakmasindansa bir standardi olur isin. O mini PC'ye uzaktan erisim icin gerekli araclari da kurun. Olmadi ona baglanip varsa diagnostik araclari ile durum neymis gorebilirler.
Böyle bir düşüncem yok. Ama noktalar fiziksel olarak farklı yerde olduğu için bunun başka bir yolu yok gibi. Benim açımdan uzak noktadaki aygıtların çalışır durumda olduğunu anlamak gayet basit. Ama illa ping atmak istiyorlar. Durum bundan ibaret.
Bende dunya guzellik kralicesi olmak istiyorum ama hem erkegim hem cirkinim.
Ping komutunun boyle bir fonksiyonu olmadigini anlatmaniz gerek. Router sistemi yalitiyor, ping bu katmani asamaz. Musterinin istedigini onun istedigi sekilde yapmak zorunda degilsiniz. Sonuca odakli olmak lazim. Siz olurunu bulup kabul ettireceksiniz.
www.geeksforgeeks.org
Bende dunya guzellik kralicesi olmak istiyorum ama hem erkegim hem cirkinim.
Ne yapilabilir? Bir tane mini PC kurarsiniz, tek tusla, sifre vb istemeden grafik arayuze baglanirsiniz uzaktan. Oradan LAN'a ping mi atmak istiyorlar, atsinlar bol bol, canlari sikilana kadar. Ping'i atmak icin komut satiri acacaklar nasil olsa, onun yerine uzaktan erisim programini acsinlar. Hatta orada bir script surekli tum IP'lere ping atip dursun, ekrana gelir gelmez hemen sonucu gorsunler.
