Forum
Bildirimler
Hepsini Temizle
Linux & Unix
8
Yazılar
4
Üyeler
0
Reactions
2,296
Görüntüleme
Konu başlatıcı
Arkadaşlar pfsense kurulu sistemde ipleri pfsense dağıtıyor ip-mac eşlemesi yaptım ama herhangi bir bilgisayarda ip sabitleyince yine internete çıkıyor. clientlerde ipler elle girilirse internet çıkışı olmasın bunu nasıl yaparım
Gönderildi : 11/04/2014 23:39
pfsense tarafında hotspot bir yapıya gecerek sadece izin verdiğiniz kullanıcıların elle veya dhcp den ip almaları farketmeden kullanıcı/parola yetkilendirmesi ile internete çıkarabilirsiniz
Gönderildi : 12/04/2014 02:55
Konu başlatıcı
Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın
Gönderildi : 12/04/2014 12:40
pfsense bu durumda birşey yapamaz ,kendisine gelen paket için mac ile ip eslesiyormu diye bakar en fazla
onunda ellemi verilmiş dhcp tarafındamı edinilmiş oldugunu kontrol edebilecegi bir yapı yok , en azından şimdilik.
Gönderildi : 14/04/2014 00:57
Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın
pfsense dhcp server da Lan bölümünde
Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.
Gönderildi : 14/04/2014 02:55
Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın
pfsense dhcp server da Lan bölümünde
Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.
zaten bu durumda ip mac eşlemesi çalışıyor demektir.
pc1'deki adam kendisine dhcp ile dağıtılan dhcp tarafından verilen ip adresini kalkıp statik olarak elle verir ise pfsense bunu algılayamaz
Gönderildi : 14/04/2014 11:45
Kurduğum sistemde hotspot özelliği istenmiyor. hiçbir engelleme kısıtlama yok yapılmak istenen ip-mac eşlemesi ve sabit ip verilen bilgisayarlar internete çıkış yapmasın
pfsense dhcp server da Lan bölümünde
Static ARP yazısının karşısındaki Enable Static ARP entries seçeneğini işaretlerseniz sizin istediğinizi yapar.
yani kullanıcı pc01 e atanan izinli ip yi pc02 ye elle verse bile internete çıkamaz.
zaten bu durumda ip mac eşlemesi çalışıyor demektir.
pc1'deki adam kendisine dhcp ile dağıtılan dhcp tarafından verilen ip adresini kalkıp statik olarak elle verir ise pfsense bunu algılayamaz
Vasvi Bey Amaç zaten eşleştirilmiş ip yi başka pc deki kullanıcı manuel elle verdiğinde internete çıkmasını engellemek değil mi?
pfsense forumunda da tartışıldı yapılabiliyor. bu ayarı bende kullanıyorum.
Gönderildi : 14/04/2014 15:02
Aslında çözümü basit. İki farklı havuz oluşturursun( Dhcp ve Manuel girilen ip' ler için ) dhcp alanını daraltırsın el ile verilecek diğer ip adresleri için rule yaparsın internet' e çıkışlarını engellersin.
Gönderildi : 28/04/2014 04:25
