Forum

dhcp kurulu pfsense...
 
Bildirimler
Hepsini Temizle

dhcp kurulu pfsense sisteminde statik ipleri engelleme

8 Yazılar
4 Üyeler
0 Reactions
2,345 Görüntüleme
(@hasanozbay)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Arkadaşlar pfsense kurulu sistemde ipleri pfsense dağıtıyor ip-mac eşlemesi yaptım ama herhangi bir bilgisayarda ip sabitleyince yine internete çıkıyor. clientlerde ipler elle girilirse internet çıkışı olmasın bunu nasıl yaparım

 
Gönderildi : 11/04/2014 23:39

(@vasviuysal)
Gönderiler: 7890
Üye
 

pfsense tarafında hotspot bir yapıya gecerek sadece izin verdiğiniz kullanıcıların elle veya dhcp den ip almaları farketmeden kullanıcı/parola yetkilendirmesi ile internete çıkarabilirsiniz

 
Gönderildi : 12/04/2014 02:55

(@hasanozbay)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın

 
Gönderildi : 12/04/2014 12:40

(@vasviuysal)
Gönderiler: 7890
Üye
 

pfsense bu durumda birşey yapamaz ,kendisine gelen paket için  mac ile ip eslesiyormu diye bakar en fazla 

onunda ellemi verilmiş dhcp tarafındamı edinilmiş oldugunu kontrol edebilecegi bir yapı yok , en azından şimdilik.

 

 
Gönderildi : 14/04/2014 00:57

(@AliYILMAZ)
Gönderiler: 125
Estimable Member
 

Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın

 

pfsense dhcp server da Lan bölümünde

Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.

 
Gönderildi : 14/04/2014 02:55

(@vasviuysal)
Gönderiler: 7890
Üye
 

Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın

 

pfsense dhcp server da Lan bölümünde

Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.

 

zaten bu durumda ip mac eşlemesi çalışıyor demektir.

pc1'deki adam kendisine dhcp ile dağıtılan dhcp tarafından verilen ip adresini kalkıp statik olarak elle verir ise pfsense bunu algılayamaz 

 

 
Gönderildi : 14/04/2014 11:45

(@AliYILMAZ)
Gönderiler: 125
Estimable Member
 

Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın

 

pfsense dhcp server da Lan bölümünde

Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.

 

zaten bu durumda ip mac eşlemesi çalışıyor demektir.

pc1'deki adam kendisine dhcp ile dağıtılan dhcp tarafından verilen ip adresini kalkıp statik olarak elle verir ise pfsense bunu algılayamaz 

 

 

Vasvi Bey Amaç zaten eşleştirilmiş ip yi başka pc deki kullanıcı manuel elle verdiğinde internete çıkmasını engellemek değil mi?

pfsense forumunda da tartışıldı yapılabiliyor. bu ayarı bende kullanıyorum.

 

 
Gönderildi : 14/04/2014 15:02

(@mehmetcelikk)
Gönderiler: 6
Active Member
 

Aslında çözümü basit. İki farklı havuz oluşturursun( Dhcp ve Manuel girilen ip' ler için ) dhcp alanını daraltırsın el ile verilecek diğer ip adresleri için rule yaparsın internet' e çıkışlarını engellersin.

 
Gönderildi : 28/04/2014 04:25

Paylaş: