Ip Mac Binding

Herkese merhaba; öncelikle sitenize yeni üye oldum hayırlı olsun diyorum ve günlerdir siteniz aracılığı ile okuyarak uğraştığım ve önce yapıp başardığımı sandığım sonradan da başaramadığımı fark ettiğim sorunumu sizlerle paylaşıp çözüme kavuşturmak istiyorum.

İpmacbinding ve dhcp reserved-address olayı, şimdi amacımı söyleyeyim;

1- Benim fortinete ip ve mac’ını tanımlamadığım hiçbir pc internete çıkmasın. Otomatik ip alsada eliyle ip nosu versede hiçbir şekilde nete çıkışı olmasın. öyle birisi dışarıdan kafasına göre notebookunu getirip başka bir kullanıcının cat kablosunu notebooğuna takıp nete girmesin.

2- Bütün pcler sürekli aynı ip adresleri ile internete çıksın, farklı ip nosunu elle girdikleri zaman yani kullanıcılar ipyi elle değiştirince nete çıkmasın istiyorum.

Şimdi 1.madde için, forumda ve başka kaynaklarda uzun uzun araştırarak ve şekercioğlu scripti yardımı vasıtasıyla da, toplam 59 pcyi fortinete girdim. Kural aşağıdaki gibidir.

config system interface
edit internal
set ipmac enable

end

config firewall ipmacbinding setting

set bindthroughfw enable

set bindtofw enable

set undefinedhost block

end

config firewall ipmacbinding table

edit 1

set ip 192.168.10.14

set mac 00:1F:C6:BD:A2:18

set status enable

set name "yazimetin"

next

edit 2
set ip 192.168.10.15

set mac 00:0D:61:80:52:F1

set status enable

set name "yazibusra"

next

……..

       Olarak bütün pcleri tanımladım. Şimdi benim anlamadığım bu kurala göre “ipmacbinding” kısmında “set undefinedhost block” bu komut ile tanımlamış olduğum pcler haricinde kimsenin nete çıkamaması lazım değil mi?

       Evet diceksiniz ama yinede buna rağmen ip ve macı tanımlı olmayan bir pcyi otomatik ip aldırıyorum bir bakıyorum ki nete çatır çatır giriyor.

set bindthroughfw enable

set bindtofw enable

bu iki satırlı kısım enable olarak yapıyorum. Nerde yanlış yapıyorum anlamıyorum günlerdir bunla uğraşa uğraşa kafayı yedim.

Not:   - fortinet 60B kullanıyorum. Fortianalyser 100C kullanıyorum.(analyzer cihazını geçen hafta yeni aldım.)

         - Fortinet v4.0,build0303,101214 (MR2 Patch 3) kullanıyorum

         - Fortinet Dhcp: enable seçili, Dhcp : Server modunda , type-> Regular seçili, Network->Interface-> Switch Mode sekmesindeki mod “Switch Mode” dadır.

        - Policy kısmındaki bilgileri yazmama gerek varmı isterseniz onlarıda yazarım.

        - Bütün bunları yaparken tüm pcler açık mesai saatinde yapıyorum bi ilgisi olur mu olmazmı bilmiyorum ama yamak istedim bu notuda.

not: active dirertory yoktur.

Şimdi 2. kısım için ise yine şekercioğlu scripti kullanarak

config system dhcp reserved-address

edit "yazimetin"

set ip 192.168.10.14

set mac 00:1F:C6:BD:A2:18

next

edit "yazibusra"

set ip 192.168.10.15

set mac 00:0D:61:80:52:F1

next

…..

Olarak bütün pcleri tanımladım. dhcp reserved-address kuralı çalışıyor yani buraki ip ve mac tanımlı pcler sürekli aynı ip ile nete çıkıyor. Burada sorun yoktur.

Yardımlarınız, görüş ve önerileriniz en kısa zamanda bekliyorum sürekli gözüm bu açmış olduğum konunun cevap ve yorumlarında olacaktır. Teşşekürlerimi sunuyorum.