This content originally appeared on DEV Community and was authored by Erenalp Tekşen

Başlıklara Hızlı Erişim

• NAT Network Nedir?
• Eve-ng'de NAT Ağ Yapısı İşleyişi
• NAT Network Yapılandırması
• DHCP Server Kurulumu ve Yapılandırılması
• Eve-ng Ağ Bağlantı Testleri

NAT Network Nedir

NAT (Network Address Translation), lokal ağdaki özel IP adreslerini internet üzerinde geçerli olan genel IP adreslerine dönüştürerek ağ trafiğinin yönetilmesini sağlar. Bu sayede birden fazla cihaz tek bir genel IP adresi kullanarak internete çıkabilir. NAT, hem IP adreslerini korumak hem de ekstra güvenlik katmanı sağlamak için kullanılır.

Eve-ng'de NAT Ağ Yapısı İşleyişi

Eve-ng platformunda NAT (Network Address Translation) Network, farklı sanal ağ cihazlarının birbiriyle ve internet ile etkili bir şekilde iletişim kurmasını sağlayan bir yapılandırmadır. Bu yapılandırma, belirlenen bir ağ arayüzü üzerinden diğer sanal cihazlara IP adresi tahsis etmek ve bu cihazların internete çıkışını yönetmek için kullanılır.

Görselde görüldüğü üzere, "EVE NG VM" içerisinde birden fazla Pnet arayüzü bulunmaktadır. Özellikle "Pnet1" arayüzüne bağlı cihazlar için, internete çıkış talepleri "Pnet0" arayüzü üzerinden yönlendirilir. Burada, Pnet0 arayüzü NAT işlevi görerek, Pnet1 ve diğer arayüzlerden gelen tüm dış ağ trafiğini masquerade eder. Masquerade, iç ağdaki özel IP adreslerini tek bir halka açık IP adresi altında toplayarak dış ağlara sunar. Bu işlem, sanal cihazların internete erişimini güvenli ve kontrol edilebilir bir şekilde sağlar.

NAT Network Yapılandırması

Köprü Yönetimi

Eve-ng ortamında, fiziksel ve sanal arayüzler arasındaki bağlantıları yönetmek ve izlemek için brctl show komutu kullanılır. Bu komut, ağ köprülerinin nasıl yapılandırıldığını ve hangi arayüzlerin birbirine bağlı olduğunu gösterir

Komutun Kullanımı

Köprüleme durumunu görüntülemek için terminalinize brctl show yazın ve enter tuşuna basın.

Köprü Bağlantılarının Eşleşmesi

brctl show komutu ile elde edilen çıktıda görülen pnet0, pnet1, pnet2 gibi arayüzler, Eve-ng içerisinde network node eklerken seçilebilen cloud1, cloud2 gibi seçeneklerle doğrudan eşleşmektedir.

IP Adresi Atama ve Network Servisini Yeniden Başlatma

NAT yapılandırmasına başlamadan önce, seçilen ağ arayüzüne statik bir IP adresi atamanız gerekmektedir. Bunun için aşağıdaki adımları izleyin:

• Ağ konfigürasyon dosyasını açın:

sudo nano /etc/network/interfaces

• Arayüze statik IP adresi atayın:

# Cloud devices
iface eth1 inet manual
auto pnet1
iface pnet1 inet static
    address 192.168.125.1
    netmask 255.255.255.0
    bridge_ports eth1
    bridge_stp off

• Networking servisini yeniden başlatarak ayarların devreye girmesini sağlayın:

systemctl restart networking

• Ayarların doğru uygulandığını kontrol edin:

less | ip address

IPV4 Forwarding Aktivasyonu

IPV4 paketlerinin yönlendirilmesini etkinleştirmek için:

• Sisteminizdeki ilgili yapılandırma dosyasını açın:

nano /etc/sysctl.conf

• Yorum satırını kaldırarak IP forwarding'i aktif hale getirin ve değişiklikleri uygulayın:

• Değişiklikleri kontrol edin

sysctl -p /etc/sysctl.conf

IPTables ile MASQUERADE Ayarı

• Ağınızdaki cihazların internete çıkışını sağlamak için MASQUERADE kurallarını IPTables üzerinden ayarlayın:

192.168.125.0 subnet'inden gelenleri pnet0 interface'ini kullanarak internete çıkar demektir.
iptables -t nat -A POSTROUTING -s 192.168.125.0/24 -o pnet0 -j MASQUERADE

• IPTables kurallarının doğru bir şekilde uygulanıp uygulanmadığını kontrol edin:

iptables -L -nv -t nat

• IPTables kurallarını kalıcı hale getirmek için aşağıdaki komutu kullanın:

netfilter-persistent save

DHCP Server Kurulumu ve Yapılandırılması

• DHCP sunucusunu yükleyin:

apt-get install isc-dhcp-server

• DHCP sunucusunun hangi arayüzde çalışacağını belirleyin:

nano /etc/default/isc-dhcp-server

• DHCP yapılandırma dosyasını düzenleyin:

/etc/dhcp/dhcpd.conf

• DHCP sunucusu için aşağıdaki konfigürasyonları kendi ağ yapılandırmanıza uyacak şekilde düzenleyip, dhcpd.conf dosyasına ekleyin:

authoritative;

subnet 192.168.125.0 netmask 255.255.255.0 {
  range 192.168.125.20 192.168.125.254;
  interface pnet1;
  default-lease-time 600;
  max-lease-time 7200;
  option domain-name-servers 8.8.8.8, 1.1.1.1;
  option broadcast-address 192.168.125.255;
  option subnet-mask 255.255.255.0;
  option routers 192.168.125.1;}

"dhcpd -t" komutu ile yapılandırma dosyasında herhangi bir syntax hatası var mı kontrol edin

• DHCP sunucusunu başlatın:

systemctl start isc-dhcp-server 

• DHCP sunucusunu sistem başladığında otomatik olarak çalışacak şekilde etkinleştirin:

systemctl enable isc-dhcp-server 

• DHCP sunucusunun durumunu kontrol edin:

systemctl isc-dhcp-server status

Eve-ng Ağ Bağlantı Testleri

• EVE-ng arayüzünde sağ tıklayarak 'Network' sekmesini seçin ve yapılandırdığınız arayüzü aktif edin.

EVE-ng'nin Network sekmesinde "Type" kısmından, önceden yapılandırdığınız arayüzü seçin. Bu rehberde, pnet1 üzerinde çalışıldığı için "Cloud1" seçeneği seçilmiştir.

• Ubuntu sanal makinesini doğrudan Cloud yapılandırmasına bağlayarak ağ bağlantısını kurun.

• Ubuntu sanal makinesinde terminal açın ve aşağıdaki komutu kullanarak DHCP sunucusundan IP adresi alın:

sudo dhclient

• Alınan IP adresi ile internet erişimini kontrol edin

NOT: Bu rehber, temel bir NAT Network yapılandırması üzerine kurulmuştur. Eğer farklı bir topolojide çalışmayı planlıyorsanız, ağınızı daha etkin yönetmek için ek yapılandırmalar yapmanız gerekebilir. Bunlar arasında statik ve dinamik yönlendirme, IP NAT inside ve outside konfigürasyonları veya ACL (Erişim Kontrol Listesi) kullanımı yer alabilir.

Sonuç

Bu rehber, Eve-ng platformunda NAT Network kullanarak sanal ağ cihazları arasındaki etkileşim ve internet bağlantısının nasıl yapılandırılacağını detaylı bir şekilde anlatmaktadır. NAT'ın ağ güvenliğini ve IP adres yönetimini nasıl iyileştirdiğini öğrendik. Ayrıca, DHCP server kurulumu ve yapılandırılması gibi ileri düzey ağ operasyonlarına da değindik. IP forwarding ve MASQUERADE ayarlarının önemi, ağ trafiğinin yönetilmesi ve internet erişiminin sağlanmasında kritik rol oynamaktadır.

This content originally appeared on DEV Community and was authored by Erenalp Tekşen

Print Share Comment Cite Upload Translate Updates

APA

Erenalp Tekşen | Sciencx (2025-07-04T12:41:31+00:00) Eve-ng NAT Network Yapılandırması. Retrieved from https://www.scien.cx/2025/07/04/eve-ng-nat-network-yapilandirmasi/

MLA

" » Eve-ng NAT Network Yapılandırması." Erenalp Tekşen | Sciencx - Friday July 4, 2025, https://www.scien.cx/2025/07/04/eve-ng-nat-network-yapilandirmasi/

HARVARD

Erenalp Tekşen | Sciencx Friday July 4, 2025 » Eve-ng NAT Network Yapılandırması., viewed ,<https://www.scien.cx/2025/07/04/eve-ng-nat-network-yapilandirmasi/>

VANCOUVER

Erenalp Tekşen | Sciencx - » Eve-ng NAT Network Yapılandırması. [Internet]. [Accessed ]. Available from: https://www.scien.cx/2025/07/04/eve-ng-nat-network-yapilandirmasi/

CHICAGO

" » Eve-ng NAT Network Yapılandırması." Erenalp Tekşen | Sciencx - Accessed . https://www.scien.cx/2025/07/04/eve-ng-nat-network-yapilandirmasi/

IEEE

" » Eve-ng NAT Network Yapılandırması." Erenalp Tekşen | Sciencx [Online]. Available: https://www.scien.cx/2025/07/04/eve-ng-nat-network-yapilandirmasi/. [Accessed: ]

rf:citation

» Eve-ng NAT Network Yapılandırması | Erenalp Tekşen | Sciencx | https://www.scien.cx/2025/07/04/eve-ng-nat-network-yapilandirmasi/ |

Please log in to upload a file.

There are no updates yet.
Click the Upload button above to add an update.

You must be logged in to translate posts. Please log in or register.