Problemlerinize Çözüm: İki Router Arasındaki Dosya Ve Yazıcı Paylaşımı

Beğendiniz mi?

Çoğunlukla yerel ağlarında (LAN) iki yada daha fazla router’ı olan insanlar, Microsoft’un dosya ve yazıcı paylaşımını tüm bilgisayarlarda çalıştırmaya uğraşıyorlar. Bu Problem Çözümü yazımızda bunun neden çalışmadığına bakıp bu problem için fikirler üreteceğiz.

Kurulum

Şekil 1 örnek olarak kullanacağımız iki router’lı LAN düzenini gösteriyor.Bu kullanılabilecek tek konfigürasyon değil, ama yapacaklarımı örneklememe yardım edecek.

Şekil 1: İki router’lı LAN örneği.

Öncelikle, unutulmaması gereken şey, iki router’ın da farklı baz adreslere ayarlanmış olması: Kablolu router 192.168.1.1‘e ve kablosuz router 192.168.2.1‘e. Bu multi-router kurulumları için gerekli, çünkü farklı adresler düzenlenmeden router’lar kendi routing tablolarını oluşturamıyorlar. Bu tablolar verinin nasıl ele alındığını kontrol eder ve kullanıcının bağlı olduğu doğru router’a yollanmasını sağlar. Farklı baz adresleri kullanabilmek için router’a bağlı her kullanıcıyı farklı Class C subnet’e atamalısınız.

İPUCU: Class C subnet’leri en fazla, adresteki ilk üç sayısal bölümü aynı olan 254 IP adresi alabilir (örn. 192.168.3.X); subnet mask için ise 255.255.255.0 kullanın.

Sonra, ikinci router’ın (kablolu) kendi WAN port’unun, normal bir UTP bağlantı kablosu yardımı ile kablolu bir router’ın LAN port’una bağlanması gerekiyor. Kablosuz router’ın WAN IP adresini 192.168.1.100 olarak gösterdim, ama bu 192.168.1.X subnet’deki herhangi bir IP adresi olabilir.

İPUCU: Eğer örnekteki 192.168.X subnet’lerini kullanmak istemiyorsanız, birbirinden farklı olduğu sürece herhangi iki özel IP dizisini kullanabilirsiniz.

Ayrıca bunun dışında ikinci router’ın WAN IP adresini statik olarak atayabilirsiniz ya da sadece

DHCP kullanıcısı (adres otomatik belirlenir) olacak şekilde kurabilirsiniz. İkinci opsiyonla ilgili aklıma gelen diğer bir şeyse, eğer IP adres bilgilerini manual olarak belirlediyseniz, nerede problem olduğunu belirleyebilmeniz için Gateway ve DNS bilgilerini de eklemelisiniz.

İki Problem

İki routerı’mız e-posta, İnternet’te sörf,anında mesajlaşma gibi basit İnternet uygulamalarında – yani, veri istemi yaptığınız herhangi bir uygulamada – problem çıkarmıyor. Ama yazıcı ve dosya paylaşımı sırasında şimdi açıklayacağımız iki problemle karşılaşıyorsunuz.

İlk problem örnek ağımızdaki çoklu (multiple) subnet’in neden olduğu ağ dolaşımı problemleri. Bunun anlamı, Win2000 ve XP’de Ağ Bağlantılarım (My Network Places), eski Windows sürümlerinde ise Ağ Komşularım (Network Neighborhood) kullandığınızda yalnızca aynı router’a bağlı bilgisayarların birbirini görebiliyor olması. Bu problemi WINS sunucusu kullanarak çözebilirsiniz, fakat bunların bir sonraki bölümde anlatacağım basit çözümleri var.

2. problem ise her bir router’ın kendi güvenlik duvarından (firewall) kaynaklanıyor. Normalde tüketici (consumer) router’lar, WAN portundan (internet) LAN istemcilere ulaşmak isteyen talep edilmemiş veri trafiğini engellerken, dışarıya gidecek verilerin de LAN istemcilerinden WAN’a geçişini sağlar. İçeri doğru veri isteklerinin bloklanması ise NAT router’ın basit güvenlik duvarı fonksiyonunu oluşturur ve İnternet’ten erişilemeyen LAN port’larına bilgisayarların bağlı kalmasını sağlar. Ama içeriye yönelik trafik için konan bu filtreler, routerlar birbirine bağlandığında, Microsoft’un yazıcı ve dosya paylaşımıyla çakışır.

Şekil 1’deki LAN örneğimize bakarsak, kablosuz router kullanıcıları kablolu router kullanıcılarıyla dosya ve yazıcı paylaşımı yapabilecek, ancak tam tersi olmayacak.

NOTLAR:Bu “tek yönlü” uygulama, aynı zamanda ikinci router’abağlı herhangi bir bilgisayarda çalışan sunucuya ya da sunucu türevi uygulamalara erişimi karmaşık hale getirecektir. Bu problem için basit bir çözüm, tüm bu bilgisayarları ilk router’a bağlamaktır; bu şekilde, dosya ve yazıcı paylaşımı sorunu için ileride anlatacağımız çözüm de kullanılabilir.

Çözüm 1: İkinci Router’ı Kullanım Dışı Bırakmak

Tüm bu problemlerin en kolay çözümü ikinci router’ı router olarak kullanmamak! Sonuçta bu sorunlara yol açan NAT güvenlik duvarıdır ve eğer ona ihtiyacınız yoksa onu da kullanmayın!

İkinci router’ı router olarak kullanma ihtiyacı ancak şu gibi durumlarda ortaya çıkar:

  • İkinci router’ın güvenlik duvarını kullanarak, kasıtlı olarak korunmuş bir LAN bölümü oluşturmak istiyorsanız, ya da;
  • Her iki router’ın da güvenlik duvarı özelliklerini – örneğin port filtreleme, içerik filtreleme, kayıt tutma vb. – birleştirmek istiyorsanız.

Eğer yukarıdakilerden birini yapmaya çalışmıyorsanız, sizin için en iyisi ikinci router’ı kullanım dışı bırakmaktır. Bunu da şu şekilde yapacaksınız:

    LAN’dan bir bilgisayar seçin ve statik olarak IP adres bilgisini varsayılan değerlerine ayarlayın (bunun için WinXP ve 2000’de yerel ağ bağlantıları (local area connection status) penceresindeki desteği (support) kullanın. Win98 ve 95 sistemlerinde ise Başlat (Start) > Çalıştır (Run) > winipcfg‘den şu andaki IP adres bilgilerini alabilirsiniz). Bu bilgisayarınızda ileriki aşamalarda kullanacağınız IP numarasını kaybetmemenizi ve router’lara bağlanabilmenizi sağlar.

    NOTLAR: Eğer seçtiğiniz bilgisayara zaten bir statik IP numarası atandı ise bu aşamayı atlayabilirsiniz ve eğer statik IP kurulumu yapmadıysanız
    “IP adresini otomatik belirle” (Obtain an IP adress automatically) ayarına geri dönmeyi unutmayın.


  1. İkinci router’daki DHCP sunucusunu kapatın. İlk router’ın da DHCP sunucusu var ve ikisini bağladığınızda aralarında anlaşmazlık olmasını istemezsiniz.


  2. İkinci router’ın adresini değiştirin; böylece bu da birinci router gibi aynı subnet’te yer alır ve birinci router’ın baz adresi ile DHCP sunucu aralığı arasında uyuşmazlık yaşanmaz. Bu, ikinci router’ın admin sunucusu’na LAN’daki herhangi bir bilgisayardan erişebilmenizi garantiler.

    Bizim örnek kurulumumuz için, birinci router’ın baz adresi 192.168.1.1, DHCP sunucu aralığı ile 192.168.1.100’den 192.168.1.150’e idi. Dolayısıyla ikinci router’ın baz adresini ise 192.168.1.152 ile 192.168.1.150 arasındaki herhangi bir IP adresine ayarlayın.



  3. Eğer yukarıdaki maddelerde dikkatli olduysanız, bir router’a uplink LAN port’unu, diğerine de normal LAN port’unu bağlayın. Hangi router’da hangisini kullandığınız önemli değil, ancak iki router’da da uplink port’unu kullanmayın! Eğer iki router’ın da uplink port’u yoksa crossover kablo kullanarak bir kutudaki bir LAN port’unu diğer bir LAN port’una bağlayabilirsiniz. Şekil 2 bir router’ın uplink port’u olduğunda yapılabilecek iki bağlantı şemasını gösteriyor.

    Şekil 2: Router’ların birbirine bağlanması.

    Eğer ikinci router’ın routing bölümünü artık kullanmıyorsanız, WAN (ya da internet) kurulum parametlerinin tümü önemsizdir. Bunları oldukları gibi bırakın… herhangi bir şeye etki etmiyorlar.

Tebrikler! İkinci router’ı bir aptal (dumb) switch ve/ya da erişim noktasına çevirdiniz, sonunda paylaşım problemleriniz sona erdi!

Çözüm 2: IP Adresleri Üzerinden Paylaşım

Eğer gerçekten iki router’a ihtiyacınız varsa yazıcı, dosya paylaşımı ve ağ dolaşımında kısıtlamalar ile yaşamaya alışmalısınız. Önceden bahsettiğim gibi, router’a bağlı bilgisayarlar aynı router’a bağlı bilgisayarlarla Web’e erişim, yazıcı ve dosya paylaşımı yapabiliyorlar. Ancak sadece ikinci router’a bağlı bilgisayarlar birinci router’a bağlı bilgisayarlarla dosya değişimi yapabiliyorlar; üstelik transferi ikinci router’a bağlı bilgisayarların başlatması gerekiyor.

Eğer bu kısıtlamalarla yaşayabilirseniz, paylaşılmış dosya ve sürücüleri nasıl kontrol edebileceğinizi anlatalım:

  1. Erişmek istediğiniz bilgisayarlara statik IP adresi atamalısınız. Bu önemli, çünkü bu bilgisayarlara IP adresinden erişeceksiniz isimleri üzerinden değil; ve eğer uzak bilgisayar(lar)a DHCP’nin yenilenme anında farklı bir IP adresi atandıysa, bunu takip edip yeni adresini kullanmalısınız.

    NOTLAR: Kullandığınız statik IP adreslerinin, router’ın DHCP sunucu aralığının dışında olduğundan emin olun. Örnek kurulumumuzda, birinci router için DHCP sunucu aralığı 192.168.1.100 ila 192.168.1.150 arasındaydı.. Böylece, örneğimizde, statik IP’nin 192.168.1.151 ila 192.168.1.254 arasında atandığından emin oluyoruz.


  2. Bir çalıştır penceresi (Başlat > Çalıştır) açın ve erişmek istediğiniz bilgisayarın IP adresini x.x.x.x şeklinde girin. (İstediğiniz sürücü veya dosyayı paylaştırdığınızı varsayıyorum). Şekil 3, IP adresi 192.168.1.102 olan bir bilgisayarda bunun nasıl yapıldığını gösteriyor.

    Şekil 3: Bir bilgisayarın uzaktan kontrol edilmesi.

    Kısa bir bekleyişten sonra, içinde paylaşılan sürücülerin ve klasörlerin bulunduğu bir pencere açılıyor. Şekil 4 ise, 192.168.3.154 numaralı adresten ulaştığımız bilgisayardaki paylaşılan öğeleri gösteriyor.

    Şekil 4: 192.168.3.154. numaralı adresteki paylaşılan öğeler.

    İPUCU: Ayrıca Windows’taki Bilgisayarı Bul (Find Computer) özelliğini de kullanabilirsiniz. Başta “” yazmayıp sadece aradığınız bilgisayarın IP adresini girin.


  3. Eğer paylaşılmış bir dosyaya ulaşmak isterken her seferinde tüm bu ıvır zıvırdan kurtulmak istiyorsanız, sadece 2.adımda açılan pencerede görülen herhangi öğeye sağ tıklayıp, Kısayol Oluştur (Create Shortcut) ya da Map Network Drive komutunu seçin. (Eğer Windows XP kullanıyorsanız, Map Network Drive seçeneğini Bilgisayarım > Özellikler‘den bulabilirsiniz). Ve paylaşılan öğeye bir daha ulaşmak istediğinizde tek yapmanız gereken masaüstündeki simgeye çift tıklamak ve Bilgisayarım’daki sürücüyü açmak.

Ayrıca belirli bilgisayarların üzerindeki LMHOSTS dosyasına bilgisayar adlarını, IP numaralarının yerine girip, bu uzak bilgisayarı bulabilirsiniz. Ama bu yöntemde ağ içinde dolaşım çalışmadığı ve bakımı oldukça zor olduğu için, bununla uğraşmanızı önermem.

İPUCU: Eğer LMSHOST dosyası oluşturmakla ilgili daha fazla bilgi istiyorsanız, Microsoft’un şu makalesine bir bakın: Windows NT Workstation Resource Kit – Using LMHOSTS Files.

Başka Bir Yol Kullanalım

İlk açıklamam, birinci router’a bağlı kullanıcıların, ikinci router’a bağlı kullanıcılarla dosya ve yazıcı paylaşımı yapamayışıydı; ama aslında bu tamamen doğru değil. İkinci router’ın DMZ ayarını kullanarak bunu paylaştırabilirsiniz, ama her seferinde sadece bir ikinci router kullanıcısı bundan yararlanabilir.

Bunu yapmanız için gereken tek şey, paylaşacağınız bilgisayarın IP numarasını DMZ’ye koymak ve diğer bilgisayara erişeceğiniz zaman router’ın WAN IP adresini kullanmak. DMZ’ye koyduğunuz bilgisayarın güvenliğini zayıflattığınız için üzülmeyin, zira o hala birinci router’ın güvenlik duvarı tarafından korunuyor.

Ama gerçek bir paranoyaksanız, erişmek istediğiniz bilgisayarın IP adresini DMZ’ye koymak yerine sadece 137,138, ve 139 numaralı TCP ve UDP port’larını açın.

1 Yorum

  1. Daimon

    wan ip adresi ve lan ip adresi aynı ağ altında olamaz. ne demek oluyo?

    Teşekkürler…

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

css.php