Forum
Herkese merhaba; öncelikle sitenize yeni üye oldum hayırlı olsun diyorum ve günlerdir siteniz aracılığı ile okuyarak uğraştığım ve önce yapıp başardığımı sandığım sonradan da başaramadığımı fark ettiğim sorunumu sizlerle paylaşıp çözüme kavuşturmak istiyorum.
İpmacbinding ve dhcp reserved-address olayı, şimdi amacımı söyleyeyim;
1- Benim fortinete ip ve mac’ını tanımlamadığım hiçbir pc internete çıkmasın. Otomatik ip alsada eliyle ip nosu versede hiçbir şekilde nete çıkışı olmasın. öyle birisi dışarıdan kafasına göre notebookunu getirip başka bir kullanıcının cat kablosunu notebooğuna takıp nete girmesin.
2- Bütün pcler sürekli aynı ip adresleri ile internete çıksın, farklı ip nosunu elle girdikleri zaman yani kullanıcılar ipyi elle değiştirince nete çıkmasın istiyorum.
Şimdi 1.madde için, forumda ve başka kaynaklarda uzun uzun araştırarak ve şekercioğlu scripti yardımı vasıtasıyla da, toplam 59 pcyi fortinete girdim. Kural aşağıdaki gibidir.
config system interface
edit internal
set ipmac enable
end
config firewall ipmacbinding setting
set bindthroughfw enable
set bindtofw enable
set undefinedhost block
end
config firewall ipmacbinding table
edit 1
set ip 192.168.10.14
set mac 00:1F:C6:BD:A2:18
set status enable
set name "yazimetin"
next
edit 2
set ip 192.168.10.15
set mac 00:0D:61:80:52:F1
set status enable
set name "yazibusra"
next
……..
Olarak bütün pcleri tanımladım. Şimdi benim anlamadığım bu kurala göre “ipmacbinding” kısmında “set undefinedhost block” bu komut ile tanımlamış olduğum pcler haricinde kimsenin nete çıkamaması lazım değil mi?
Evet diceksiniz ama yinede buna rağmen ip ve macı tanımlı olmayan bir pcyi otomatik ip aldırıyorum bir bakıyorum ki nete çatır çatır giriyor.
set bindthroughfw enable
set bindtofw enable
bu iki satırlı kısım enable olarak yapıyorum. Nerde yanlış yapıyorum anlamıyorum günlerdir bunla uğraşa uğraşa kafayı yedim.
Not: - fortinet 60B kullanıyorum. Fortianalyser 100C kullanıyorum.(analyzer cihazını geçen hafta yeni aldım.)
- Fortinet v4.0,build0303,101214 (MR2 Patch 3) kullanıyorum
- Fortinet Dhcp: enable seçili, Dhcp : Server modunda , type-> Regular seçili, Network->Interface-> Switch Mode sekmesindeki mod “Switch Mode” dadır.
- Policy kısmındaki bilgileri yazmama gerek varmı isterseniz onlarıda yazarım.
- Bütün bunları yaparken tüm pcler açık mesai saatinde yapıyorum bi ilgisi olur mu olmazmı bilmiyorum ama yamak istedim bu notuda.
not: active dirertory yoktur.
Şimdi 2. kısım için ise yine şekercioğlu scripti kullanarak
config system dhcp reserved-address
edit "yazimetin"
set ip 192.168.10.14
set mac 00:1F:C6:BD:A2:18
next
edit "yazibusra"
set ip 192.168.10.15
set mac 00:0D:61:80:52:F1
next
…..
Olarak bütün pcleri tanımladım. dhcp reserved-address kuralı çalışıyor yani buraki ip ve mac tanımlı pcler sürekli aynı ip ile nete çıkıyor. Burada sorun yoktur.
Yardımlarınız, görüş ve önerileriniz en kısa zamanda bekliyorum sürekli gözüm bu açmış olduğum konunun cevap ve yorumlarında olacaktır. Teşşekürlerimi sunuyorum.
Windows Dhcp Mac filter yapabilirsiniz. Şirket içinde ki userların IP'si için bir kural oluşturun ve nete çıksınlar. Diğer IP'ler içinse deny kuralı yazmanız yeterli. Kullanıcı manuelde IP verse nete çıkamayacaktır. Ben sistemimde kullanıyorum başarılı.
Ayrıca forum kurallarını okumanızı rica ederiz.
Başlık "lütfen yardımmm"
başlık için özür dilerim. cevabınız için tşk ederim, Windows Dhcp Mac filter yapın demişsiniz ancak ben fortinet üzerinden yapmak istiyorum Servde Linux red hat var onda da otomasyon programı çalışıyor.
http://www.cozumpark.com/forums/thread/68024.aspx
zaten bu linkteki bilgileri kullanarak ve forumda MAC diye aratarak mac ile ilgili tüm konu ve makaleleri okuyarak yaptım en son çare buraya yazdım hatam nerde diyerek SAVAŞ Bey, BURAK bey nerdesiniz bi el atsanız ..
herkese çok teşekkür ederimmm, ellerinize sağlıkk