Forum

Ip Mac Binding
 
Bildirimler
Hepsini Temizle

Ip Mac Binding

7 Yazılar
2 Üyeler
0 Reactions
652 Görüntüleme
(@OrhanKosak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Herkese merhaba; öncelikle sitenize yeni üye oldum hayırlı olsun diyorum ve günlerdir siteniz aracılığı ile okuyarak uğraştığım ve önce yapıp başardığımı sandığım sonradan da başaramadığımı fark ettiğim sorunumu sizlerle paylaşıp çözüme kavuşturmak istiyorum.

İpmacbinding ve dhcp reserved-address olayı, şimdi amacımı söyleyeyim;

1- Benim fortinete ip ve mac’ını tanımlamadığım hiçbir pc internete çıkmasın. Otomatik ip alsada eliyle ip nosu versede hiçbir şekilde nete çıkışı olmasın. öyle birisi dışarıdan kafasına göre notebookunu getirip başka bir kullanıcının cat kablosunu notebooğuna takıp nete girmesin.

2- Bütün pcler sürekli aynı ip adresleri ile internete çıksın, farklı ip nosunu elle girdikleri zaman yani kullanıcılar ipyi elle değiştirince nete çıkmasın istiyorum.

Şimdi 1.madde için, forumda ve başka kaynaklarda uzun uzun araştırarak ve şekercioğlu scripti yardımı vasıtasıyla da, toplam 59 pcyi fortinete girdim. Kural aşağıdaki gibidir.

config system interface
edit internal
set ipmac enable

end

config firewall ipmacbinding setting

set bindthroughfw enable

set bindtofw enable

set undefinedhost block

end

config firewall ipmacbinding table

edit 1

set ip 192.168.10.14

set mac 00:1F:C6:BD:A2:18

set status enable

set name "yazimetin"

next

edit 2
set ip 192.168.10.15

set mac 00:0D:61:80:52:F1

set status enable

set name "yazibusra"

next

……..

       Olarak bütün pcleri tanımladım. Şimdi benim anlamadığım bu kurala göre “ipmacbinding” kısmında “set undefinedhost block” bu komut ile tanımlamış olduğum pcler haricinde kimsenin nete çıkamaması lazım değil mi?

       Evet diceksiniz ama yinede buna rağmen ip ve macı tanımlı olmayan bir pcyi otomatik ip aldırıyorum bir bakıyorum ki nete çatır çatır giriyor.

set bindthroughfw enable

set bindtofw enable

bu iki satırlı kısım enable olarak yapıyorum. Nerde yanlış yapıyorum anlamıyorum günlerdir bunla uğraşa uğraşa kafayı yedim.

Not:   - fortinet 60B kullanıyorum. Fortianalyser 100C kullanıyorum.(analyzer cihazını geçen hafta yeni aldım.)

         - Fortinet v4.0,build0303,101214 (MR2 Patch 3) kullanıyorum

         - Fortinet Dhcp: enable seçili, Dhcp : Server modunda , type-> Regular seçili, Network->Interface-> Switch Mode sekmesindeki mod “Switch Mode” dadır.

        - Policy kısmındaki bilgileri yazmama gerek varmı isterseniz onlarıda yazarım.

        - Bütün bunları yaparken tüm pcler açık mesai saatinde yapıyorum bi ilgisi olur mu olmazmı bilmiyorum ama yamak istedim bu notuda.

not: active dirertory yoktur.

Şimdi 2. kısım için ise yine şekercioğlu scripti kullanarak

config system dhcp reserved-address

edit "yazimetin"

set ip 192.168.10.14

set mac 00:1F:C6:BD:A2:18

next

edit "yazibusra"

set ip 192.168.10.15

set mac 00:0D:61:80:52:F1

next

…..

Olarak bütün pcleri tanımladım. dhcp reserved-address kuralı çalışıyor yani buraki ip ve mac tanımlı pcler sürekli aynı ip ile nete çıkıyor. Burada sorun yoktur.

Yardımlarınız, görüş ve önerileriniz en kısa zamanda bekliyorum sürekli gözüm bu açmış olduğum konunun cevap ve yorumlarında olacaktır. Teşşekürlerimi sunuyorum.

 
Gönderildi : 13/06/2011 13:54

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Windows Dhcp Mac filter yapabilirsiniz. Şirket içinde ki userların IP'si için bir kural oluşturun ve nete çıksınlar. Diğer IP'ler içinse deny kuralı yazmanız yeterli. Kullanıcı manuelde IP verse nete çıkamayacaktır. Ben sistemimde kullanıyorum başarılı.

 
Gönderildi : 13/06/2011 14:07

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Ayrıca forum kurallarını okumanızı rica ederiz.

Başlık "lütfen yardımmm"

 
Gönderildi : 13/06/2011 14:08

(@OrhanKosak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

başlık için özür dilerim. cevabınız için tşk ederim, Windows Dhcp Mac filter yapın demişsiniz ancak ben fortinet üzerinden yapmak istiyorum Servde Linux red hat var onda da otomasyon programı çalışıyor.

 
Gönderildi : 13/06/2011 14:19

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

İnceler misiniz.

http://www.cozumpark.com/forums/thread/68024.aspx

 
Gönderildi : 13/06/2011 14:48

(@OrhanKosak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

http://www.cozumpark.com/forums/thread/68024.aspx

zaten bu linkteki bilgileri kullanarak ve forumda MAC diye aratarak mac ile ilgili tüm konu ve makaleleri okuyarak yaptım en son çare buraya yazdım hatam nerde diyerek SAVAŞ Bey,  BURAK bey nerdesiniz bi el atsanız ..

 
Gönderildi : 13/06/2011 14:55

(@OrhanKosak)
Gönderiler: 9
Active Member
Konu başlatıcı
 

herkese çok teşekkür ederimmm, ellerinize sağlıkk

 
Gönderildi : 15/06/2011 15:30

Paylaş: